Así es Malibot, el troyano que ataca cuentas de bancos españoles y puede dejarte sin ahorros

Así es Malibot, el troyano que ataca cuentas de bancos españoles y puede dejarte sin ahorros
2 Comentarios

Que el móvil se haya convertido en el centro neurálgico de nuestras vidas a nivel tecnológico supone un riesgo, pues también es la principal puerta de acceso a sitios más que privados como nuestras finanzas. Es ahí donde se centran ahora los principales softwares maliciosos que circulan por el mercado, malwares como Flubot, o como el reciente Malibot que acaba de llegar y ya es todo un dolor de cabeza.

Malibot es bastante nuevo para los malwares que llevan tiempo recorriendo el mundo móvil, como Joker, uno de los más veteranos. Malibot apareció en escena hace sólo unas pocas semanas, en junio, y se ha aupado al primer puesto en lo que respecta a actividad y peligrosidad para los usuarios. Su clave, la capacidad que tiene para saltarse autenticaciones de dos factores.

La seguridad más avanzada, a los pies de Malibot

Cuando hablamos de autenticación en dos factores o pasos podemos referirnos a diferentes métodos para lograr lo mismo: tener un doble acceso que nos proteja. Ya puede ser a través de SMS, de un app independiente o de un sistema de doble contraseña. Malibot puede con esto y es capaz de acceder, con claves simples robadas de tu propio teléfono, a servicios protegidos como el bancario.

Lo cierto es que con Malibot nos encontramos ante uno de los softwares maliciosos más prolíficos y con más funcionalidades que hayamos visto. No sólo se salta la seguridad antes indicada para acceder a servicios protegidos sino que también es capaz de acceder a nuestros mensajes de texto, de rastrear nuestras cookies de navegación en busca de datos y contraseñas e incluso es capaz de hacer capturas de pantalla sin que nos demos cuenta.

La forma de actuación de este Malibot es parecida a la de otros softwares del estilo, como el archiconocido Flubot. Se dedica a enviar mensajes a los teléfonos de los contactos del teléfono infectado, haciéndose pasar por una entidad bancaria (phishing). En estos mensajes aparecen enlaces a páginas web fraudulentas que imitan la apariencia de bancos para conseguir que introduzcamos nuestros datos de acceso y así poder entrar en nuestras finanzas.

Isityou
Malibot puede permitir a un atacante acceder a tu cuenta y autorizar automáticamente el acceso, pulsando el "Soy yo" de la verificación en dos pasos de Google

En lo que respecta a la expansión del propio Malibot, se camufla en el código de aplicaciones aparentemente inofensivas y ya se ha localizado en un par de ocasiones corriendo por Google Play. También envía SMS para infectar a otros usuarios con su código. Por ahora parece que Malibot está haciendo su particular agosto entre los usuarios españoles gracias a falsear webs de Caixabank y Santander. Por ahora.

Pero mucho con ojo con Malibot porque desde ZDNet avisan que no sólo roba datos de allá donde puede sino que el malware es capaz de tomar el control de nuestro dispositivo. Esto lo convierte en un peligro aún mayor pues puede dedicarse a abrir la puerta a otro tipo de estafas y robos, e incluso a otro tipo de malware que lleve a cabo distintas operaciones contra nuestro teléfono y datos personales.

Malibot
MaliBot suplantando la web de CaixaBank para robarnos las credenciales

Por el momento, Malibot no dispone de ningún método de borrado específico, algo que sí está disponible para otros como Flubot, así que seguiremos los pasos habituales para eliminar virus y malware en nuestro móvil. Y los pasos recomendados son los siguientes:

  • Desinstalar apps recientes, sobre todos si son de orígenes desconocidos.
  • Desactivar la instalación de apps desconocidas para que nada pueda instalarse sin nuestro permiso.
  • Revisaremos los permisos por si hemos concedido alguno extraño o delicado (almacenamiento, cámara, teléfono, SMS, ubibación).
  • En un caso más extremo, reiniciar el móvil en modo seguro
  • ayudará a bloquear alguna app que esté ejecutándose en modo oculto. Saldrá a la luz y la podremos desinstalar.
  • Y en última instancia, como remedio último, restauramos el teléfono de cero y lo volvemos a configurar SIN rescatar las apps de la Google Play Store. De cero.
Temas
Inicio