"El Padrino", el troyano que puede vaciarte la cuenta del banco a través de tu móvil

Su capacidad de clonar tu app bancaria para robarte dinero incluso cuando duermes lo hace uno de los malware más peligrosos

Estafas en WhatsApp 2025: tipos, ejemplos reales y cómo protegerte de los fraudes más comunes
¿Tienes uno de estos routers en casa? El FBI te recomienda que lo cambies por uno nuevo

Este malware no tiene reparo alguno en secuestrar tus apps bancariasIlustración por IA

Pablo Hernando

Creada: 20.06.2025 10:49

Última actualización: 20.06.2025 10:49

El Padrino no solo es una de las mejores películas de la historia, sino también un malware muy peligroso que pone en peligro tus cuentas del banco. Resulta capaz de clonar tus apps bancarias para que le entregues indirectamente los códigos o patrones. Con ellos efectuará transferencias o modificará tus ajustes de seguridad. Además, es capaz de hacerlo incluso con el móvil bloqueado.

Este malware no es nuevo, puesto que apareció en 2021, pero hasta ahora su modus operandi consistía en superponer una pantalla, creada por él, en tu móvil para robarte sin que te percatases. Ahora ha evolucionado y puede clonar aplicaciones, lo que lo convierte en una amenaza mucho más peligrosa. Por suerte, de momento solo se ha detectado en Turquía; sin embargo, existe un gran riesgo de que se expanda a otros países, como España.

Un virus que no podrás rechazar

El malware Godfather (El Padrino), conocido por su capacidad de robar datos bancarios en Android, ha dado un inquietante paso adelante. Según detalla la revista Infosecurity, la amenaza ya no se limita a superponer pantallas falsas sobre aplicaciones bancarias, sino que ahora virtualiza apps reales para espiarte desde dentro sin levantar sospechas.

Hasta hace poco, actuaba como muchos troyanos: creaba una pantalla falsa (overlay) que imitaba la interfaz de tu app bancaria para capturar tus credenciales. Sin embargo, esa técnica empezaba a ser detectada con facilidad por los sistemas de seguridad de Android.

La nueva versión del malware emplea una técnica basada en la virtualización. Básicamente, cuando abres tu aplicación bancaria, estás utilizando una copia real de esa app que se ejecuta dentro de un entorno controlado por el atacante. La víctima no nota ninguna diferencia visual o funcional, pero todo lo que escribe —desde usuario y contraseña hasta su PIN de desbloqueo— es interceptado en tiempo real.

Este entorno virtualizado permite a los atacantes incluso realizar operaciones sin el consentimiento del usuario, como transferencias de dinero o modificación de ajustes de seguridad. Todo esto en una copia de tu app bancaria extremadamente convincente.

Una de las funciones más preocupantes de Godfather es su capacidad para seguir operando incluso cuando el usuario no está activo. Si el teléfono está desbloqueado por la noche o en reposo, el malware puede tomar el control, iniciar la app bancaria y realizar operaciones de forma silenciosa.

Además, puede leer códigos de autenticación en dos pasos (2FA) enviados por SMS o generados por apps como Google Authenticator. También tiene acceso al sistema de captura de pantalla, a los servicios de accesibilidad y a grabaciones del teclado.

Según los investigadores, esta nueva oleada de ataques está afectando sobre todo a usuarios en Turquía. Allí, Godfather ha sido configurado específicamente para atacar a varios bancos locales, lo que indica que los atacantes adaptan su código según el país al que dirigen la campaña.

No obstante, esta estrategia personalizada podría ampliarse a otros países en cualquier momento, especialmente si el modelo de ataque resulta rentable para los ciberdelincuentes.

Cómo defenderte de El Padrino

Los expertos en seguridad recomiendan adoptar varias precauciones para protegerse frente a amenazas como Godfather:

Evita instalar apps desde tiendas no oficiales: aunque algunas apps pueden parecer legítimas en tiendas alternativas, es más fácil que contengan código malicioso.
Activa Google Play Protect en tu dispositivo Android: esta herramienta integrada ayuda a detectar y eliminar apps dañinas antes de que puedan hacer daño.
Revisa los permisos que das a cada aplicación, especialmente si te pide acceso a servicios de accesibilidad, lectura de SMS o control del sistema.
Actualiza siempre el sistema operativo de tu móvil y las apps bancarias a sus últimas versiones. Las actualizaciones suelen corregir vulnerabilidades críticas.
Ten cuidado con apps de aspecto dudoso o con promesas llamativas, especialmente si piden permisos excesivos.

La mejor defensa es mantener una actitud preventiva: desconfiar de cualquier comportamiento extraño en el móvil, como lentitud repentina, solicitudes inusuales de permisos o mensajes emergentes fuera de contexto. Estar alerta ante estos signos puede ayudarte a detectar una amenaza antes de que cause daños mayores. En ciberseguridad, la atención al detalle y el sentido común siguen siendo herramientas tan valiosas como cualquier antivirus.

Accede a tu cuenta para comentar

"El Padrino", el troyano que puede vaciarte la cuenta del banco a través de tu móvil

Su capacidad de clonar tu app bancaria para robarte dinero incluso cuando duermes lo hace uno de los malware más peligrosos

Un virus que no podrás rechazar

Cómo defenderte de El Padrino

Noticias destacadas

Las declaraciones de C. Tangana sobre Cataluña que los españoles no recuerdan: "Querían votar y no les dejasteis"

La UCO registra Ferraz, Adif y Carreteras, en directo: reacciones y última hora del Caso Koldo, Ábalos y Santos Cerdán

Alcaraz supera con solvencia a Rinderknech y ya está en semifinales de Queen's

GP de Italia 2025 de MotoGP, entrenamientos libres: horarios y dónde ver hoy online gratis y en TV