Kaspersky ha identificado recientemente la presencia del malware Gigabud en el Perú, el cual apunta a robar información bancaria de sus víctimas. Este software malicioso tiene la habilidad de registrar la actividad en pantalla y simular acciones de toque, lo cual le permite sortear la autenticación de dos factores.

Lima, Perú, 8 de abril del 2024.— Desde mediados del 2022, Gigabud ha estado activo, inicialmente enfocándose en las credenciales bancarias en el sudeste asiático, para luego expandir su alcance a América Latina, impactando significativamente al Perú. Este malware ha progresado hacia la simulación de aplicaciones de préstamos fraudulentos y posee la capacidad de capturar pantalla e imitar interacciones de usuarios para evitar la autenticación de dos factores (2FA). Contiene elementos en chino y ha sido visto imitando aplicaciones de compañías en Tailandia y elPerú.

Además, Kaspersky ha descubierto dos nuevas variantes de malware para Android, nombradas Tambir y Dwphon, que comparten características con Gigabud, incluyendo el robo de información y la evasión de la autenticación de dos factores. Tambir, un spyware dirigido a usuarios en Turquía y camuflado como una aplicación de IPTV, recoge datos sensibles tras obtener los permisos necesarios. Dwphon, identificado en noviembre de 2023, apunta a dispositivos de fabricantes chinos y se distribuye a través de una aplicación falsa de actualización, recabando información del dispositivo y datos personales.

Como muestra el informe de amenazas móviles de Kaspersky, la actividad de malware y software no deseado para Android aumentó en 2023 después de dos años de relativa calma, volviendo a niveles vistos en 2021 hacia finales de año. Los usuarios deben tener precaución y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de las aplicaciones. Con frecuencia, estas aplicaciones carecen de funcionalidad de explotación y dependen únicamente de los permisos otorgados por el usuario. Además, el uso de herramientas anti-malware puede ayudar a preservar la integridad de su dispositivo Android», comenta Fabio Assolini, jefe del Equipo Global de Análisis e Investigación de Kaspersky en Latino América.

El reporte de amenazas móviles de Kaspersky del 2023 resalta un incremento en la actividad maliciosa para Android, recomendando precaución al descargar aplicaciones y sugerir el uso de soluciones anti-malware. En el 2023, Kaspersky bloqueó casi 33.8 millones de ataques a dispositivos móviles, un aumento del 50% respecto al año anterior.

Kaspersky recomienda lo siguiente para asegurar tu dispositivo Android:

• Prefiere siempre obtener tus aplicaciones de fuentes oficiales como Google Play. Aunque no todas las aplicaciones en estos sitios están libres de riesgos, pasan por un proceso de verificación y cumplen con ciertos criterios de seguridad antes de ser admitidas.
• Examina cuidadosamente los permisos solicitados por las aplicaciones antes de aprobarlos, especialmente si se trata de permisos que pueden implicar un riesgo mayor, como los que acceden a los Servicios de Accesibilidad. Por ejemplo, una aplicación de linterna solo debería requerir permiso para usar la linterna, sin necesidad de acceder a la cámara.
• El uso de un software de seguridad de confianza puede prevenir la instalación de aplicaciones dañinas y adware en tus dispositivos. Este tipo de protección, como la que ofrece Kaspersky Premium, puede ser adquirida a través de tu proveedor de servicios móviles.
• Es vital mantener tu sistema operativo y aplicaciones críticas actualizados con las versiones más recientes tan pronto como estén disponibles. La actualización oportuna del software puede corregir vulnerabilidades de seguridad y proteger mejor tu dispositivo.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Tu Opinión Importa

Te invitamos a compartir tus pensamientos y experiencias relacionadas con la seguridad digital y la lucha contra el malware. ¿Has tomado medidas adicionales para proteger tus dispositivos y datos personales? Únete a la conversación y ayúdanos a construir una comunidad más segura en línea. ¡Ah! y no te olvides de comentar con el hashtag #superfan 😉

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457