Suscribirse

Suscríbete a nuestro boletín

¡Éxito! Revisa tu correo

Para completar la suscripción, haz clic en el enlace de confirmación en tu bandeja de entrada. Si no lo recibes en 3 minutos, revisa tu carpeta de correo no deseado.

Vale, gracias
Tecnología

Nuevo troyano bancario que pone en jaque la seguridad digital

Resumen

Crocodilus es un troyano bancario que amenaza a dispositivos Android en España y Turquía, robando credenciales financieras y datos de criptomonedas al evadir sistemas de seguridad avanzados. Usa técnicas de ingeniería social para engañar a los usuarios.

Generado por Inteliegenica Artifical (OpenAI)
Wendy López profile image
by Wendy López
Actualizado
Nuevo troyano bancario que pone en jaque la seguridad digital

Un nuevo y sofisticado troyano bancario ha puesto en alerta a los usuarios de dispositivos Android en España y Turquía. Se trata de Crocodilus, un malware diseñado para robar credenciales financieras y datos de billeteras de criptomonedas, logrando evadir los sistemas de seguridad más avanzados del sistema operativo.

Crocodilus no es un virus común. Mientras que muchas amenazas pueden ser detectadas por herramientas como Google Play Protect, este malware ha sido desarrollado específicamente para burlar las restricciones de accesibilidad y pasar desapercibido. Según ThreatFabric, la firma de ciberseguridad que lo descubrió, su propagación se ha dado a través de páginas web maliciosas, anuncios engañosos en redes sociales y mensajes SMS infectados.

El principal peligro de este troyano radica en su capacidad para tomar el control del dispositivo tras solicitar permisos de accesibilidad. Una vez instalado, se conecta a un servidor de comando y control (C2) que le permite recibir instrucciones remotas para atacar aplicaciones específicas y robar datos confidenciales.

El blanco de Crocodilus

El principal objetivo de este malware es obtener credenciales de acceso a billeteras digitales y, especialmente, la frase semilla, una clave maestra que permite recuperar o transferir fondos. Para engañar a los usuarios, Crocodilus emplea técnicas de ingeniería social, haciéndoles creer que su billetera necesita una copia de seguridad urgente.

Una de sus tácticas más efectivas es mostrar una notificación falsa advirtiendo que, si no realizan la copia de seguridad en las próximas 12 horas, podrían perder el acceso a sus fondos. Ante la presión, muchas víctimas caen en la trampa y terminan entregando su frase semilla a los atacantes. Este tipo de estafas ha aumentado en los últimos años, impulsado por el auge de las criptomonedas y el valor creciente de estos activos digitales.

Los primeros análisis del código de Crocodilus sugieren que podría estar vinculado con “sybra”, un grupo de ciberdelincuentes conocido por desarrollar otras amenazas como MetaDroid, Hook y Octo. Sin embargo, aún no se ha confirmado si son los creadores del malware o si simplemente están utilizando esta herramienta.

Lo que sí es evidente es que Crocodilus tiene raíces en Turquía, según los rastros encontrados en su código.

Cómo protegerse de Crocodilus

Para evitar ser víctima de este troyano, los expertos en ciberseguridad recomiendan:

  • No instalar aplicaciones fuera de la Google Play Store y evitar enlaces sospechosos.
  • Desconfiar de mensajes de texto y anuncios emergentes que instan a realizar acciones urgentes en billeteras digitales.
  • No compartir la frase semilla de las billeteras de criptomonedas bajo ninguna circunstancia.
  • Mantener el sistema operativo y las aplicaciones actualizadas para reducir vulnerabilidades.
  • Usar sistemas de autenticación en dos pasos en todas las cuentas financieras.
Wendy López profile image
por Wendy López
Actualizado

Subscribe to New Posts

Lorem ultrices malesuada sapien amet pulvinar quis. Feugiat etiam ullamcorper pharetra vitae nibh enim vel.

¡Éxito! Revisa tu correo

To complete Subscribe, click the confirmation link in your inbox. If it doesn’t arrive within 3 minutes, check your spam folder.

Vale, gracias

Leer más