La ciberseguridad es una preocupación creciente en nuestra era digital, donde nuestras vidas están entrelazadas con la tecnología. Nos conectamos, compartimos, compramos y realizamos innumerables transacciones en línea, exponiéndonos a un mar de amenazas virtuales ocultas en los rincones oscuros del ciberespacio. Entre estas amenazas se encuentra "Zanubis", un virus troyano bancario diseñado con la capacidad de vaciar cuentas bancarias, mientras permanece hábilmente escondido, atacando por debajo del radar, nuestras cuentas de WhatsApp y Gmail.
Zanubis no es un virus cualquiera; es un troyano bancario que combina técnicas avanzadas de hacking con estrategias de ingeniería social para acceder a tus cuentas bancarias y robar tu dinero. Los troyanos bancarios como Zanubis se caracterizan por su capacidad para engañar a los usuarios haciéndoles creer que están interactuando con una entidad o servicio legítimo, solicitándoles luego que proporcionen información confidencial, como credenciales de inicio de sesión y datos bancarios.
Este malware se infiltra en tus dispositivos mediante enlaces maliciosos o archivos adjuntos enviados a través de plataformas de comunicación como WhatsApp o Gmail, usurpando tu identidad y permitiéndole a los ciberdelincuentes acceder a tus cuentas bancarias.
Zanubis, que lleva su nombre inscrito en el ámbito de la ciberseguridad desde agosto de 2022, ha demostrado ser una amenaza formidable, atribuyéndose casi la mitad de las intervenciones efectuadas por la empresa de seguridad (Kaspersky) durante 2023 hasta la fecha. Su operar se distingue, además, por un grado de sofisticación especialmente elevado.
Te podría interesar leer: ¿Qué es un Virus Troyano?
Referente al asunto, Fabio Assolini, director del equipo de investigación para Latinoamérica en Kaspersky, indicó que, hasta ahora, no se ha podido establecer con precisión cómo el troyano alcanza a sus víctimas, puesto que podría propagarse mediante correo electrónico, mensajes de WhatsApp u otras plataformas de redes sociales. No obstante, es conocido que el virus se disfraza como una aplicación del sistema de la Superintendencia Nacional de Aduanas y Administración Tributaria (Sunat) para evitar que los usuarios lo identifiquen y, finalmente, lo descarguen en sus dispositivos móviles.
"Lo más plausible es que el cibercriminal distribuya este troyano mediante correos electrónicos que alertan sobre un inconveniente con los impuestos e invitan a la víctima a clicar para descargar la app de Sunat. Es viable que utilice diferentes temáticas para incitar un cierto nivel de temor en los usuarios, lo cual lleva a la descarga. Una vez instalado en el teléfono, este mostrará la página auténtica de la entidad, pero, en segundo plano, Zanubis ya se habrá instalado", detalló Assolini.
Una vez que el usuario cuenta con la aplicación fraudulenta en su dispositivo, el malware verificará si es su primera instalación en el dispositivo y si posee el Menú de Accesibilidad. Si el dispositivo no tiene dicho menú, el troyano Zanubis tiene la habilidad de mostrar alertas tales como "es necesario actualizar la app". A través de esto, puede emplear la técnica conocida como “la mano fantasma”.
“Durante el ataque de la mano fantasma, el cibercriminal puede reducir el brillo de la pantalla del teléfono y operar sin que las víctimas se percaten de que se están abriendo y cerrando aplicaciones. Comúnmente, los usuarios utilizan la huella dactilar para desbloquear el dispositivo. Con esta técnica, se puede escanear la huella y usarla para abrir aplicaciones bancarias que también la requieran y, de esta manera, sustraer el dinero”, especificó Fabio Assolini.
Del mismo modo, Zanubis también es capaz de recabar información sensible solicitando validación a través de mensajes de texto, lo que le permite robar códigos de activación o verificación que las instituciones financieras envían a las víctimas por este medio.
WhatsApp y Gmail son dos de las plataformas de comunicación más utilizadas a nivel mundial. Este uso generalizado las convierte en objetivos ideales para los ciberdelincuentes, ya que al infiltrar estas aplicaciones, pueden acceder a un vasto número de usuarios y, por ende, a una gran cantidad de información valiosa.
Zanubis, aprovechándose de la confianza del usuario en estas plataformas, utiliza tácticas de phishing para engañar y convencer a la víctima de que proporcione sus datos personales y bancarios. Al utilizar el disfraz de un servicio o contacto conocido, los delincuentes pueden persuadir a los usuarios para que realicen acciones que comprometan su seguridad financiera y personal.
Te podría interesar leer: Protección de Phishing: No Muerdas el Anzuelo
Una vez que Zanubis tiene acceso a tus cuentas de WhatsApp y Gmail, el verdadero terror comienza. Los ciberdelincuentes pueden acceder a tu información bancaria, realizar transacciones en tu nombre, y robar tu dinero. Pero no sólo eso, también pueden utilizar tu identidad para realizar acciones ilegales, colocándote en situaciones jurídicas complicadas.
La recuperación de las pérdidas financieras puede ser un camino tedioso y, en algunos casos, imposible. Además, la recuperación de una identidad digital comprometida es un proceso arduo y desafiante.
Afortunadamente, existen diversas estrategias y herramientas para protegerte de las amenazas como Zanubis y asegurar tus activos digitales:
Educación Digital: Informarte y aprender sobre las amenazas cibernéticas y las tácticas de phishing es fundamental para evitar caer en trampas.
Actualizaciones Regulares: Mantén tus dispositivos y aplicaciones actualizadas para protegerte contra vulnerabilidades de seguridad.
Software Antivirus: Utiliza software antivirus de renombre y asegúrate de que esté actualizado para contrarrestar las amenazas más recientes.
Autenticación de Dos Factores (2FA): Implementa 2FA siempre que sea posible para añadir una capa adicional de seguridad.
Copia de Seguridad de Datos: Realiza backups regulares de tus datos importantes para evitar pérdidas significativas en caso de un ataque.
Monitoreo de Cuentas: Revisa tus cuentas bancarias y reportes crediticios regularmente para detectar cualquier actividad sospechosa.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
En un mundo digital donde la ciberseguridad se ha vuelto más crucial que nunca, es imperativo estar un paso adelante de los ciberdelincuentes. Entender las amenazas, como el troyano bancario Zanubis, y tomar medidas preventivas es vital para navegar de manera segura en el vasto océano del ciberespacio.
La lucha contra el cibercrimen es constante y evoluciona rápidamente, por lo que la adaptabilidad y la conciencia continua se vuelven las armas más potentes en el arsenal de un usuario digital. Asegurarte de que estás protegido y estar informado puede ser la clave para evitar ser la próxima víctima de un ataque de Zanubis o cualquier otra amenaza cibernética emergente.