Archivo.
Una nueva y sofisticada amenaza cibernética, bautizada como ‘Crocodilus’, ha emergido, alertando a los usuarios sobre su capacidad para vaciar cuentas bancarias y de criptomonedas en cuestión de minutos. Esta modalidad de estafa, que emplea pantallas falsas de reconocidas aplicaciones financieras y técnicas avanzadas de ingeniería social, se está propagando rápidamente, especialmente en dispositivos Android.
Expertos en ciberseguridad, como la empresa ThreatFabric, han identificado a ‘Crocodilus’ como un troyano altamente peligroso diseñado para capturar datos sensibles, incluyendo las frases semilla de billeteras de criptomonedas, y tomar el control remoto de los equipos. Su modus operandi más alarmante es la capacidad de engañar a los usuarios mediante la creación de «capas falsas» (overlays) que imitan a la perfección las interfaces reales de aplicaciones bancarias y financieras.
El ataque se inicia comúnmente a través de anuncios engañosos en redes sociales, mensajes de texto con enlaces maliciosos o sitios web que simulan servicios legítimos. Una vez que el usuario descarga e instala el archivo malicioso, el malware solicita acceso a permisos de accesibilidad del dispositivo, lo que le otorga la capacidad de interactuar libremente con el sistema sin supervisión.
Lea también: Revelan video de cómo es el hotel donde murió una familia en San Andrés: dicen que está en obra gris
‘Crocodilus’ utiliza tácticas de presión psicológica, mostrando alertas falsas que generan ansiedad, como supuestos avisos de respaldo urgente de la frase semilla o advertencias de pérdida inminente de fondos. Bajo esta presión, muchas víctimas terminan entregando voluntariamente sus claves privadas, lo que permite a los ciberdelincuentes acceder y vaciar sus cuentas en cuestión de minutos. Además, este troyano es capaz de interceptar códigos de verificación temporales, como los de Google Authenticator, ampliando su acceso a plataformas comprometidas.
Recomendaciones para Protegerse de esas aplicaciones:
Ante esta creciente amenaza, las autoridades y expertos en ciberseguridad instan a los usuarios a adoptar medidas preventivas estrictas:
Evitar instalar aplicaciones de fuentes no oficiales: Priorice siempre las tiendas de aplicaciones legítimas como Google Play.
Desconfiar de mensajes sospechosos, especialmente de aplicaciones: Extreme las precauciones con mensajes de texto, correos electrónicos o enlaces de remitentes desconocidos, especialmente si contienen ofertas demasiado atractivas o información alarmante.
Revisar permisos de aplicaciones: Desconfíe si una aplicación solicita acceso a funciones sensibles, como los servicios de accesibilidad, sin una razón justificada para su funcionamiento.
La conciencia y la precaución son las herramientas más efectivas para protegerse de ‘Crocodilus’ y otras modalidades de estafa digital que buscan vulnerar la seguridad financiera de los usuarios.
La iniciativa reunió el apoyo de entidades, empresas y ciudadanos para fortalecer la atención de…
La confirmación del diagnóstico de la lesión sufrida ante Ghana cambia los planes de la…
El hecho elevó a cuatro los homicidios registrados durante la jornada del viernes en el…
Los hallazgos representan un nuevo avance en el esclarecimiento de desapariciones forzadas en el Urabá…
La autoconstrucción y la falta de supervisión técnica aumentan la vulnerabilidad de miles de viviendas.
El material incautado sería utilizado por una estructura armada ilegal que delinque en el Nordeste…