Cedida El virus bancario 'ToxicPanda' penetra en España: Así vacían las cuentas en segundos
Este nuevo 'malware' está diseñado para infiltrarse en dispositivos Android a través de falsas aplicaciones bancarias
En las últimas semanas, España ha sido testigo de la aparición de un nuevo y peligroso troyano bancario conocido como 'ToxicPanda'. Este malware, diseñado para infiltrarse en dispositivos Android, tiene la capacidad de vaciar cuentas bancarias en cuestión de minutos, poniendo en riesgo la seguridad financiera de miles de usuarios.
ToxicPanda es una variante simplificada del troyano 'TgToxic', detectado por primera vez en 2023. Aunque presenta menos funciones que su predecesor, no por ello es menos peligroso, según los expertos.
Este malware se disfraza de aplicaciones legítimas, como Google Chrome o aplicaciones bancarias, para engañar a los usuarios y lograr su instalación en los dispositivos.
Una vez instalado, los ciberdelincuentes obtienen control remoto del dispositivo. Lo que les permite realizar transferencias de dinero no autorizadas y robar información confidencial.
La propagación de ToxicPanda se ha observado principalmente en Europa y América Latina. Según informes, más de 1.500 dispositivos han sido infectados, con una mayor incidencia en Italia (56,8%), seguida de Portugal (18,7%), Hong Kong (4,6%), España (3,9%) y Perú (3,4%).
Cómo funciona el ‘troyano’
Una vez que ToxicPanda se instala en un dispositivo Android, solicita permisos de accesibilidad, lo que le permite interactuar con otras aplicaciones y capturar información sensible.
Este troyano es capaz de interceptar contraseñas de un solo uso (OTP) enviadas por SMS o generadas por aplicaciones de autenticación. Lo que le permite eludir medidas de seguridad como la autenticación de dos factores.
Además, puede registrar las pulsaciones de teclas y acceder a mensajes de texto, facilitando el robo de credenciales bancarias y otra información personal.
Una característica alarmante de ToxicPanda es su capacidad para realizar transferencias de dinero no autorizadas directamente desde el dispositivo comprometido.
Al obtener acceso a las aplicaciones bancarias, los atacantes pueden manipular las cuentas y vaciar los fondos sin que el usuario se percate de inmediato.
ToxicPanda se distribuye principalmente a través de la descarga de aplicaciones desde fuentes no oficiales.
Los ciberdelincuentes crean páginas web que imitan tiendas de aplicaciones legítimas o envían enlaces maliciosos a través de redes sociales y correos electrónicos de phishing.
Al descargar e instalar aplicaciones desde estas fuentes, los usuarios corren el riesgo de infectar sus dispositivos con este troyano.
Es importante destacar que ToxicPanda no se encuentra en tiendas de aplicaciones oficiales como Google Play Store, lo que resalta la importancia de descargar aplicaciones únicamente desde fuentes confiables.
Medidas de protección contra ‘ToxicPanda’
Para protegerse de ToxicPanda y otros malwares similares, se recomienda limitar la instalación de aplicaciones. O hacerlo solo a través de tiendas reconocidas como Google Play Store y Galaxy Store. Las aplicaciones de terceros representan un riesgo elevado de contener malware.
Asegurarse de que el sistema operativo y las aplicaciones estén siempre al día, ya que las actualizaciones suelen incluir parches de seguridad. Estos protegen contra las amenazas más recientes.
Revisar frecuentemente los movimientos de la cuenta bancaria y activar alertas de transacciones inusuales puede ayudar a detectar y reaccionar rápidamente ante accesos no autorizados.
Los mensajes emergentes que sugieren la instalación de software pueden ser indicativos de un intento de infiltración por malware.
La llegada de ToxicPanda a España representa una amenaza real para la seguridad financiera de los usuarios de dispositivos Android. La prevención y la educación son fundamentales para evitar ser víctima de este tipo de malware.
Otros malwares bancarios que han afectado a España en los últimos años
La aparición de ToxicPanda no es un hecho aislado. España ha sido objetivo de otros malwares bancarios en los últimos años, cada uno con características y estrategias únicas. Aunque todos comparten el mismo propósito: robar información financiera y acceder a cuentas bancarias de usuarios desprevenidos.
Entre una larga lista, 'FluBot' es uno de los más conocidos. Este troyano bancario causó estragos en España y en otros países europeos desde su aparición en 2020. Disfrazado como una notificación de envío de paquetería, FluBot infectaba los dispositivos a través de enlaces de SMS. Una vez instalado, robaba credenciales bancarias y otros datos personales.
Otro malware bancario que ha afectado a usuarios en España es 'Anubis'. Este troyano, detectado en múltiples ocasiones desde 2018, se propagaba mediante aplicaciones descargadas de tiendas no oficiales.
Anubis es conocido por su capacidad para registrar teclas, interceptar mensajes de texto y controlar remotamente el dispositivo infectado, logrando acceder a cuentas bancarias y datos personales.
Conocido por sus avanzadas capacidades de espionaje, 'Cerberus' fue un troyano muy activo entre 2019 y 2020. Este malware atacaba a través de aplicaciones que parecían legítimas y se distribuía mediante enlaces de phishing.
Cerberus podía obtener acceso a códigos de autenticación y credenciales de banca online, convirtiéndose en una amenaza seria para los usuarios de dispositivos Android en Europa y América Latina.
Detectado en 2021, 'Hydra' se dirigía principalmente a aplicaciones bancarias de usuarios en Europa, incluidos muchos en España.
Este troyano se infiltraba a través de aplicaciones de fuentes no confiables y era capaz de interceptar credenciales de acceso y códigos de autenticación de dos factores.
Al igual que ToxicPanda, Hydra tenía como objetivo eludir las medidas de seguridad y vaciar las cuentas de los usuarios en cuestión de minutos.
En 2020, el malware 'EvenBot' llamó la atención de los expertos en seguridad al atacar aplicaciones bancarias y de pago en dispositivos Android. EventBot interceptaba mensajes SMS y robaba credenciales de aplicaciones financieras, incluso aquellas protegidas por autenticación de dos factores.
Aunque su presencia ha disminuido, sigue siendo una referencia en la evolución de los troyanos bancarios sofisticados.
Más noticias: