¡Preste atención! Están desatados robándole a la gente con falsas aplicaciones que son muy reconocidas

Archivo.

Una nueva y sofisticada amenaza cibernética, bautizada como ‘Crocodilus’, ha emergido, alertando a los usuarios sobre su capacidad para vaciar cuentas bancarias y de criptomonedas en cuestión de minutos. Esta modalidad de estafa, que emplea pantallas falsas de reconocidas aplicaciones financieras y técnicas avanzadas de ingeniería social, se está propagando rápidamente, especialmente en dispositivos Android.

Expertos en ciberseguridad, como la empresa ThreatFabric, han identificado a ‘Crocodilus’ como un troyano altamente peligroso diseñado para capturar datos sensibles, incluyendo las frases semilla de billeteras de criptomonedas, y tomar el control remoto de los equipos. Su modus operandi más alarmante es la capacidad de engañar a los usuarios mediante la creación de «capas falsas» (overlays) que imitan a la perfección las interfaces reales de aplicaciones bancarias y financieras.

El ataque se inicia comúnmente a través de anuncios engañosos en redes sociales, mensajes de texto con enlaces maliciosos o sitios web que simulan servicios legítimos. Una vez que el usuario descarga e instala el archivo malicioso, el malware solicita acceso a permisos de accesibilidad del dispositivo, lo que le otorga la capacidad de interactuar libremente con el sistema sin supervisión.

Lea también: Revelan video de cómo es el hotel donde murió una familia en San Andrés: dicen que está en obra gris

‘Crocodilus’ utiliza tácticas de presión psicológica, mostrando alertas falsas que generan ansiedad, como supuestos avisos de respaldo urgente de la frase semilla o advertencias de pérdida inminente de fondos. Bajo esta presión, muchas víctimas terminan entregando voluntariamente sus claves privadas, lo que permite a los ciberdelincuentes acceder y vaciar sus cuentas en cuestión de minutos. Además, este troyano es capaz de interceptar códigos de verificación temporales, como los de Google Authenticator, ampliando su acceso a plataformas comprometidas.

Recomendaciones para Protegerse de esas aplicaciones:

Ante esta creciente amenaza, las autoridades y expertos en ciberseguridad instan a los usuarios a adoptar medidas preventivas estrictas:

Evitar instalar aplicaciones de fuentes no oficiales: Priorice siempre las tiendas de aplicaciones legítimas como Google Play.

Desconfiar de mensajes sospechosos, especialmente de aplicaciones: Extreme las precauciones con mensajes de texto, correos electrónicos o enlaces de remitentes desconocidos, especialmente si contienen ofertas demasiado atractivas o información alarmante.

Revisar permisos de aplicaciones: Desconfíe si una aplicación solicita acceso a funciones sensibles, como los servicios de accesibilidad, sin una razón justificada para su funcionamiento.

La conciencia y la precaución son las herramientas más efectivas para protegerse de ‘Crocodilus’ y otras modalidades de estafa digital que buscan vulnerar la seguridad financiera de los usuarios.