Archivo.
Una nueva y sofisticada amenaza cibernética, bautizada como ‘Crocodilus’, ha emergido, alertando a los usuarios sobre su capacidad para vaciar cuentas bancarias y de criptomonedas en cuestión de minutos. Esta modalidad de estafa, que emplea pantallas falsas de reconocidas aplicaciones financieras y técnicas avanzadas de ingeniería social, se está propagando rápidamente, especialmente en dispositivos Android.
Expertos en ciberseguridad, como la empresa ThreatFabric, han identificado a ‘Crocodilus’ como un troyano altamente peligroso diseñado para capturar datos sensibles, incluyendo las frases semilla de billeteras de criptomonedas, y tomar el control remoto de los equipos. Su modus operandi más alarmante es la capacidad de engañar a los usuarios mediante la creación de “capas falsas” (overlays) que imitan a la perfección las interfaces reales de aplicaciones bancarias y financieras.
El ataque se inicia comúnmente a través de anuncios engañosos en redes sociales, mensajes de texto con enlaces maliciosos o sitios web que simulan servicios legítimos. Una vez que el usuario descarga e instala el archivo malicioso, el malware solicita acceso a permisos de accesibilidad del dispositivo, lo que le otorga la capacidad de interactuar libremente con el sistema sin supervisión.
Lea también: Revelan video de cómo es el hotel donde murió una familia en San Andrés: dicen que está en obra gris
‘Crocodilus’ utiliza tácticas de presión psicológica, mostrando alertas falsas que generan ansiedad, como supuestos avisos de respaldo urgente de la frase semilla o advertencias de pérdida inminente de fondos. Bajo esta presión, muchas víctimas terminan entregando voluntariamente sus claves privadas, lo que permite a los ciberdelincuentes acceder y vaciar sus cuentas en cuestión de minutos. Además, este troyano es capaz de interceptar códigos de verificación temporales, como los de Google Authenticator, ampliando su acceso a plataformas comprometidas.
Recomendaciones para Protegerse de esas aplicaciones:
Ante esta creciente amenaza, las autoridades y expertos en ciberseguridad instan a los usuarios a adoptar medidas preventivas estrictas:
Evitar instalar aplicaciones de fuentes no oficiales: Priorice siempre las tiendas de aplicaciones legítimas como Google Play.
Desconfiar de mensajes sospechosos, especialmente de aplicaciones: Extreme las precauciones con mensajes de texto, correos electrónicos o enlaces de remitentes desconocidos, especialmente si contienen ofertas demasiado atractivas o información alarmante.
Revisar permisos de aplicaciones: Desconfíe si una aplicación solicita acceso a funciones sensibles, como los servicios de accesibilidad, sin una razón justificada para su funcionamiento.
La conciencia y la precaución son las herramientas más efectivas para protegerse de ‘Crocodilus’ y otras modalidades de estafa digital que buscan vulnerar la seguridad financiera de los usuarios.
El hombre, muy machito, le disparó a quemarropa a dos policías en Aranjuez y salió…
Un llamado de atención terminó con un hombre capturado tras golpear a un policía en…
Camila Osorio clasificó a octavos del WTA 1000 de Doha tras vencer a Siniakova y…
El bandido se bajó de la moto y le disparó a quemarropa a los policías,…
Medellín habilitó un nuevo centro de conciliación gratuito en la sede Caribe para resolver incidentes…
Abelardo de la Espriella le salió a las críticas de la oposición que le buscan…