Ante un ciberataque, debemos ser conscientes que el objetivo principal de los ciberdelincuentes es hacerse con nuestros datos personales o bancarios. Para conseguirlo, suelen acudir a técnicas muy variadas, como por ejemplo pinchar sobre enlaces, hacernos rellenar falsos formularios haciéndose pasar por una entidad conocida que no levante sospechas o bien a través de aplicaciones aparentemente de confianza, que en segundo plano trabajan. Vamos a conocer ToxicPanda, el virus que recientemente está vaciando muchas cuentas bancarias.
Como suele ser habitual, para que el engaño funcione es fundamental que la víctima pique y sea ella misma quien entregue la información. A medida que la tecnología evoluciona desarrolla nuevas funciones, por lo tanto las herramientas con las que cuentan los ciberdelincuentes también lo hacen y se vuelven más eficaces y sofisticadas.
Investigadores de ciberseguridad, están alertando de la presencia de un nuevo malware, conocido como ToxicPanda, que está en auge en España y otros países europeos, siendo capaz de robar información personal, espiar actividades y acceder a nuestros datos bancarios.
¿Qué es y cómo afecta ToxicPanda a nuestros dispositivos?
Según detallan, este malware es una variante simplificada del malware TgToxic, identificado en 2023, se disfraza y oculta tras la apariencia de apps legítimas como las del banco o redes sociales, para infiltrarse en nuestro móvil sin que nos demos cuenta.
La clave está en que actúan en segundo plano y como no pecibimos la amenaza, logran realizar transacciones de nuestras cuentas bancarias.
¿Cómo proteger nuestros dispositivos?
Este malware puede ocultarse en aplicaciones legítimas, pero existe mayor riesgo de instalarlo en nuestros dispositivos mediante la descarga de aplicaciones pirata.
ToxicPanda se propaga principalmente a través de sitios web que imitan tiendas de aplicaciones legítimas y es capaz de interceptar contraseñas de un solo uso (OTP), por lo que para evitarlo, no debemos instalar apps desde fuentes no oficiales. El malware necesita permisos de accesibilidad en Android, lo cual ya es una señal de alarma.
Al mismo tiempo, debemos estar alerta y fijarnos en señales que indiquen que algo raro le ocurre a nuestro dispositivo, por ejemplo, que la batería de nuestro móvil se descargue más rápido de lo que debería o su funcionamiento se vea ralentizado.
Por supuesto, es de vital importancia activar las alertas en nuestra app del banco, para que nos avise cada vez que se produce un pago, transferencia o cualquier otra operación.
El malware puede acceder a nuestra cuenta bancaria, transferir fondos o hacer compras sin nuestro consentimiento y hasta el momento se han detectado más de 1.500 infecciones en dispositivos Android de distintos países como Italia, Portugal, Hong Kong, España o Perú, aunque desgraciadamente, se espera que se propague rápidamente por todo el mundo.
Nos puede ser de gran utilidad también, instalar en nuestros navegadores para ordenador, el plugin que el INCIBE pone a disposición de los usuarios y que nos avisa en el caso de que en nuestra red, haya conectado algún dispositivo infectado, indicando el sistema operativo y el tipo de malware detectado.
Este malware, una vez más, nos recuerda la importancia de tomar precauciones al descargar aplicaciones y adoptar medidas de seguridad adecuadas en nuestros dispositivos.
CONCLUSIÓN
El malware bancario ToxicPanda representa una amenaza significativa para los usuarios de dispositivos Android, especialmente en Europa y América Latina. Este troyano bancario se camufla como aplicaciones legítimas o aplicaciones bancarias populares, para infiltrarse en los dispositivos sin ser detectado.
Para prevenir infecciones por ToxicPanda, es crucial seguir una serie de buenas prácticas de seguridad. En primer lugar, se debe evitar la descarga de aplicaciones desde fuentes no oficiales y confiar únicamente en tiendas de aplicaciones verificadas.
Además, es importante mantener el sistema operativo y las aplicaciones actualizadas para protegerse contra vulnerabilidades conocidas. También se recomienda utilizar software de seguridad confiable y revisar regularmente los permisos de las aplicaciones instaladas.
La prevención del malware bancario como ToxicPanda, requiere de precaución y medidas de seguridad proactivas. Siguiendo estas recomendaciones, podemos reducir significativamente el riesgo de ser víctimas de este tipo de amenazas y proteger nuestra información financiera de manera efectiva.
STI 2020 ® 
Deja un comentario