El peligroso virus que ya ha atacado a 1 de cada 4 españoles

Lo llevamos sufriendo desde hace meses: recibes un mensaje de una empresa de mensajería en el que se te avisa de que un paquete que estás esperando ha quedado retenido; entonces, para poder recuperarlo, tienes que pinchar en el enlace que te copian a continuación para fijar una nueva entrega. Si lo haces, serás dirigido a una dudosa página web que, en apariencia, se asemeja a la oficial, pero que es esconde un malware dispuesto a infectar tu dispositivo. Esta es una táctica que, durante los meses de pandemia ha aumentado exponencialmente, pues no hay que perder de vista que se trata de un periodo de tiempo en el que el comercio online se ha disparado.

Sin embargo, hasta ahora, no conocíamos el impacto que habían tenido estas prácticas. La compañía suiza Prodaft lo ha calculado y apunta a más de 60.000 terminales Android y a 11 millones de números de teléfono robados. El responsable de estas cifras es FluBot, como han denominado a este famoso malware.

Éste ya se ha hecho pasar por Correos, DHL o FedEx, aunque hay sospechas de que hayan podido hacerlo con otras tantas marcas. A estas conclusiones han llegado gracias gracias a la desanonimización de la infraestructura de mando y control de la red de bots que se ha tejido. De esta forma, han observado que este software malicioso fue capaz de manejar decenas de miles de conexiones con dispositivos infectados “sin ningún problema de rendimiento”. ¿Qué ocurre? Que su fin no es solo contagiar nuestro teléfono, sino más bien acceder a las aplicaciones bancarias que tenemos instaladas en él.

Así, si consiguen acceder, podrían robar las credenciales que las protegen y acceder a los SMS de seguridad en los que se envían los códigos necesarios para realizar transacciones. Y todo ello sin levantar ninguna sospecha. Lo que nos hace entrever que se trata de una de las amenazas más peligrosas hasta el momento.

España, la principal víctima

En una conversación con The Record, uno de los autores de la investigación asegura que este malware se dirige especialmente a España “debido a la insuficiente infraestructura bancaria móvil de España”. Según su razonamiento, “los autores de las amenazas encuentran más fácil cobrar el dinero robado y salirse con la suya”. De ahí que subrayen que el 97% de las víctimas mundiales se encuentren en nuestro país. Además, como dato importante, explican que los hackers han conseguido acceder a las agendas personales de un total de 11 millones de números, lo que se traduce en un 25% de la población española.

Pero la cosa no queda aquí. La previsión es, cuanto menos, escalofriante: aseguran que este software podría recoger “casi todos los números de España en un plazo de seis meses”. Por el momento, se desconoce quién está detrás de FluBot.