FluBot: cómo reconocer el virus que ha conseguido robar los teléfonos de 11 millones de españoles

Según la estimaciones de varias firmas de seguridad, está siendo tan efectivo que podría recopilar todos los números del país en seis meses, ya que cada vez que infecta a un usuario es capaz de recopilar el listín de la víctima. El objetivo que persiguen los cibercriminales que hay detrás es convencer a los usuarios de que descarguen la aplicación maliciosa que tiene un virus troyano dentro , capaz de extraer información personal y bancaria.

«Es una campaña muy bien orquestada y está dirigida en concreto a España, aunque ya está llegando a otros sitios, como Polonia. Los troyanos bancarios en nuestro país funcionan muy bien», explica a ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET. El experto destaca que en nuestro país muchas personas «todavía no están concienciadas de que estas amenazas existen», por lo que se convierten en un gran objetivo para los grupos de cibercriminales que las emplean.

El virus está dirigido, en concreto, a usuarios de Android; sin embargo el grupo que hay detrás también ha diseñado un tipo de ataque que le permita acceder a los datos de usuarios de iPhone. En el caso del sistema operativo de Apple, el 'malware' (virus informático) llega a través de un SMS en el que los cibercriminales suplantan a un tercero , normalmente una empresa de mensajería. A continuación, afirman que tiene un paquete en camino y comparten un hipervínculo para que haga el seguimiento.

Una vez se hace 'clic' encima, el SMS redirige a la víctima a una página que suplanta a la oficial del sitio y solicita que descargue una aplicación para realizar el seguimiento . Asimismo, ofrece unas instrucciones sobre cómo debe hacerlo, pidiéndole directamente que permita al dispositivo acceder a orígenes desconocidos . Y es que esta 'app' se descarga directamente desde una tienda de 'apps' maliciosa, distinta de la Google Play Store', y en su interior lleva escondido el troyano. En concreto, FluBot es capaz de robar credenciales bancarias e interceptar los mensajes de doble factor de autenticación que envían los bancos para confirmar la realización de transferencias de dinero.

«Una vez que el usuario instala la aplicación en su dispositivo, ésta comienza a rastrear los identificadores de todas las aplicaciones que vaya iniciando éste y tiene la capacidad de inyectar páginas superpuestas cuando detecte un inicio de sesión en una de las aplicaciones objetivo, de forma que el usuario piensa que está introduciendo las credenciales en la web original cuando, en realidad, las está enviando al servidor de mando y control (C2) controlado por los operadores del código dañino», apuntan desde Incibe.

En el caso de los dispositivos con sistema operativo iOS, es decir, de iPhone, el procedimiento es parecido . Todo arranca con un SMS en el que se suplanta a una empresa de mensajería y se afirma que el usuario va a recibir un paquete. Sin embargo, a partir de este punto, la forma de robar los datos del usuario cambia .

Si se hace 'clic' en el enlace, el usuario no es redirigido a una página en la que se suplanta a Correos. En este caso va a parar a otra en la que se suplanta a Amazon y se le ofrece un premio a cambio de rellenar unos datos personales y bancarios que, en caso de que se aporten y se envíen, irán a parar a manos de los cibercriminales.

Aunque parezca mentira, este tipo de estafas funcionan especialmente bien en España. De acuerdo con un reciente estudio de la empresa de ciberseguridad Kaspersky, nuestro país es el más afectado de Europa por 'malware' bancario. De acuerdo con los datos de la firma, el 0,77% de las infecciones con código de este tipo a nivel global se produjeron en nuestro país.

Los expertos en ciberseguridad recomiendan que desconfiemos por sistema de todos los correos y mensajes que recibimos de empresas, especialmente si la información que se ofrece no tiene sentido. «Nuestra sugerencia para protegerse de estas amenazas es que los individuos permanezcan atentos y examinen todos los enlaces que reciben en los correos electrónicos y SMS antes de abrirlos», explica a este diario Nick Emanuel, director de producto de la firma de ciberseguridad Webroot. Asimismo, en caso de duda, lo mejor que se puede hacer es entrar en contacto con la empresa que, supuestamente, ha enviado el mensaje -en este caso la compañía de paquetería- para salir de dudas sobre su origen. En caso de que descubramos que, efectivamente, tiene objetivos maliciosos, lo mejor que se puede hacer es proceder a eliminarlo.