Los troyanos son uno de los tipos de malware más perjudiciales y penetrantes en el mundo de la ciberseguridad. Estos programas maliciosos deben su nombre a la famosa historia de la Guerra de Troya, donde los griegos engañaron a los troyanos para que introdujeran un enorme caballo de madera dentro de sus muros, sin saber que contenía un ejército de soldados listos para atacar. De manera similar, los troyanos cibernéticos se disfrazan de aplicaciones legítimas o archivos adjuntos para infiltrarse en los sistemas y desatar su carga maliciosa.

Los troyanos pueden tener una variedad de objetivos, desde la recopilación de información personal hasta la interrupción completa de los sistemas. Algunos troyanos se utilizan para instalar otros tipos de malware, como ransomware o spyware, y pueden formar parte de botnets que controlan un gran número de sistemas infectados para realizar ataques a gran escala.

Ahora, analistas de la firma de seguridad ThreatFabric se ha descubierto un nuevo tipo de malware móvil llamado Brokewell. Este malware representa una amenaza tanto para los usuarios como para la industria bancaria. Brokewell está en constante desarrollo y agrega nuevos comandos casi todos los días. Es capaz de sortear las restricciones de Android 13+ y se presenta a los usuarios como una actualización de Google Chrome.

¿Qué es Brokewell y por qué es tan peligroso?

Brokewell es un troyano que se infiltra en los dispositivos a través de archivos ejecutables que parecen inofensivos. Los estafadores utilizan una falsa página de actualizaciones de Chrome en la que te hacen creer que hay una actualización pendiente que debes instalar.

Al hacerlo, descargas un archivo APK (un archivo que sirve para instalar una aplicación en un dispositivo Android) fraudulento, que en realidad es el troyano.

Una vez instalado, el malware muestra un menú falso que te solicita introducir tu código de bloqueo de Android para completar la supuesta actualización de Chrome. Al hacerlo, los estafadores obtienen tu código de bloqueo, que pueden usar para desbloquear tu teléfono.

Una vez que el troyano tiene acceso a tu teléfono, recopila todo lo que haces en él, como las llamadas que realizas, tu ubicación, e incluso el audio del móvil. También puede grabar tu actividad en pantalla y envía toda esta información a los servidores de los cibercriminales.

Con esta información, los atacantes pueden ver cuándo has utilizado tu aplicación bancaria y revisar las claves y pulsaciones que has hecho para iniciar sesión. De esta manera, obtienen acceso a tu cuenta bancaria.

¿Cómo protegerse frente a la amenaza de Brokewell?

Es esencial tomar precauciones en varios aspectos clave. Primero, siempre revisa las páginas de donde descargas las APKs. Verifica la URL de la página para asegurarte de que es el sitio web que dice ser.

En segundo lugar, trata de evitar descargar supuestas APKs de aplicaciones que ya tienes en la tienda de aplicaciones, como Chrome y similares, ya que esto puede ser peligroso. Si decides hacerlo alguna vez, asegúrate de que siempre sea en la web oficial o en algún repositorio seguro, no en una página aleatoria.

Ten presente también que las actualizaciones de Chrome no se envían por APK ni ningún archivo ejecutable. Si alguna página te sugiere lo contrario, debes saber que hay un estafador detrás. Además, tu PIN de desbloqueo de pantalla no es necesario para instalar aplicaciones.

Siguiendo estos consejos, puedes reducir significativamente el riesgo de caer víctima de la amenaza de Brokewell. Y, por último, recuerda que la prevención es esencial para mantener la seguridad en línea. Esto incluye instalar software antivirus, mantener actualizados los sistemas operativos y las aplicaciones, y aplicar las últimas actualizaciones y parches de seguridad para el antimalware.