En esta noticia
Un nuevo y sofisticado timo está poniendo en jaque la seguridad financiera de numerosos usuarios en España. Se trata de "Crocodilus", un malware que, pese a su nombre casi caricaturesco, es capaz de vaciar cuentas bancarias en cuestión de minutos.
La amenaza ha sido detectada recientemente y ya se han reportado pérdidas económicas significativas. Este troyano opera con una precisión alarmante, valiéndose de técnicas de engaño que burlan las medidas de seguridad más comunes en los dispositivos Android.
Crocodilus, el malware que burla los controles y roba datos financieros
Descubierto por la firma de ciberseguridad ThreatFabric, "Crocodilus" ha sido desarrollado específicamente para robar datos bancarios y controlar por completo los dispositivos afectados. A través de una combinación de ingeniería social, mensajes SMS fraudulentos y anuncios maliciosos en redes sociales, el troyano logra colarse en los móviles y adquirir permisos de accesibilidad, una función diseñada originalmente para personas con discapacidades.
Su funcionamiento se basa en generar superposiciones falsas -conocidas como overlays- cuando el usuario abre aplicaciones relacionadas con criptomonedas o bancos. Estas pantallas falsas inducen al usuario a introducir datos sensibles como la frase semilla de su monedero digital, alegando que, si no se realiza una copia de seguridad en un plazo de 12 horas, se perderá el acceso a la cuenta. Una vez facilitada esta información, los ciberdelincuentes obtienen el control total de las billeteras digitales, vaciándolas de forma inmediata.
Además, Crocodilus no se limita al robo de criptomonedas. También es capaz de interceptar códigos de autenticación generados por aplicaciones como Google Authenticator, desviar llamadas, enviar mensajes desde el dispositivo infectado e incluso bloquear la pantalla para evitar que el usuario recupere el control.
Cuentas bancarias vaciadas y países bajo amenaza: España entre los más afectados
España y Turquía figuran como los principales países afectados por este malware. En territorio español ya se han denunciado pérdidas de miles de euros provocadas por accesos no autorizados a monederos digitales. Según ThreatFabric, el origen de esta campaña maliciosa podría situarse en Turquía, desde donde se habría propagado al resto de Europa.
La autoría aún no está confirmada oficialmente, pero todas las investigaciones apuntan al grupo conocido como Sybra, responsable también de otros malwares como MetaDroid y Octo. Esta organización ha sido relacionada anteriormente con ataques complejos de robo de datos financieros y continúa siendo objeto de seguimiento por parte de los analistas de ciberseguridad.
En respuesta a esta amenaza, empresas como Google ya están desarrollando actualizaciones para Android 13 y versiones superiores, con el objetivo de reforzar las barreras de protección. A su vez, compañías especializadas como ThreatFabric trabajan en soluciones basadas en inteligencia artificial para identificar patrones sospechosos antes de que los dispositivos sean comprometidos.
Desde el ámbito gubernamental, España estudia la aplicación de nuevas regulaciones en ciberseguridad financiera, así como campañas informativas para instruir a la ciudadanía sobre las medidas preventivas ante este tipo de estafas.
