Cuidado con este peligroso virus que persigue a clientes de BBVA, La Caixa y Sabadell

Los bancos son uno de los principales ganchos que usan los ciberdelincuentes para engañar a sus víctimas. Ya sea mediante engaños, con correos maliciosos, como mediante ingeniería social, con falsas llamadas y mensajes con las que intentar sacar nuestros datos, este tipo de ciberestafas están siempre a la orden del día, y debemos saber protegernos correctamente de ellas. Sin embargo, hoy nos llega un nuevo ataque, muy peligroso, con el que los piratas informáticos pueden infectar nuestro móvil. Y, como no, usan los bancos como gancho.

Cleafy, startup dedicada a la detección de fraudes bancarios, acaba de informar de una nueva campaña, muy sofisticada, con la que un grupo de piratas informáticos, aún por conocer, busca hacerse con los datos de los usuarios. Estos piratas informáticos están creando aplicaciones falsas de varios de los principales bancos españoles, como La Caixa, BBVA y Sabadell, entre otros. Además de operar en nuestro país, también tienen como objetivo los usuarios de otros países, como Italia y Reino Unido.

Cuando el usuario descarga esta aplicación maliciosa, lo que hace es infectar su móvil con un peligroso virus que ha sido denominado como «Copybara».

Así es Copybara, el malware que va a por tu movil

Este malware, visto por primera vez en las primeras semanas de 2024, forma parte de una familia de programas maliciosos cuya finalidad es infectar dispositivos Android haciendo uso de varias técnicas, muy complejas, de ingeniería social. Los piratas informáticos mandan al usuario un SMS, o un email, con un enlace al que deben entrar. Al hacerlo, automáticamente se baja al dispositivo una aplicación. Tras instalarla, y abrirla, nuestro móvil quedará totalmente expuesto a los piratas.

Una vez que el malware está en el dispositivo, los piratas informáticos tienen control total sobre los datos. El malware se conecta a un panel de control, llamado «Mr. Robot», desde el que pueden controlar por completo el dispositivo y descargar todos los datos que quieran.

Este malware cuenta con varios módulos anti-detección. El primero de ellos es que, como se trata de un ataque directamente desde el dispositivo, la URL no suele ser detectada como maliciosa, por lo que pasa inadvertida frente a los filtros de SPAM.

Además de esto, una vez que está en el dispositivo, hace uso de técnicas de lo más complejas, evitando, por ejemplo, todas las conexiones que se realizan desde fuera de España, Reino Unido e Italia (los países en los que opera), y también aceptando solo peticiones de móvil, por lo que cualquier intento de conexión desde un PC sería imposible.

También hace uso de certificados raíz y cuenta con sistemas de persistencia en los dispositivos para que, si se borra, automáticamente se regenera con nueva ID y nueva información.

Cómo protegernos de este virus

La forma de protegernos de este virus es muy sencilla: usar el sentido común. Las aplicaciones se deben descargar siempre desde la tienda de aplicaciones de nuestro teléfono, y nunca instalar apps que se han bajado desde una web o un correo, ya que en el 99% de los casos serán amenazas informáticas.

Supongamos que hemos recibido el SMS, o el email, de los piratas informáticos. Mientras no hayamos descargado nada podemos borrarlo directamente. Si hemos bajado el malware, pero no lo hemos instalado, podemos directamente eliminarlo y no pasaría nada. En caso de haberlo ejecutado, entonces tenemos un problema.

Lo primero que tenemos que hacer es restablecer el móvil por completo para borrar todo rastro que haya podido dejar el virus en él. Acto seguido tendremos que notificar al banco, y cambiar todas las contraseñas, porque estarán en poder de los piratas. Y, además, poner una denuncia en la Policía Nacional, y en la Guardia Civil, para que quede constancia de ello y defendernos en caso de que haya problemas en el futuro.

Fuente: cleafy | adslzone