Klopatra está robando el dinero de los usuarios españoles

España vuelve a situarse en el punto de mira del cibercrimen: en los últimos días, los expertos en ciberseguridad han audaz una alerta sobre Klopatra, un nuevo y sofisticado troyano bancario para Android que se disfraza de aplicación de televisión por internet (IPTV) o, incluso, de red privada posible (VPN), con el fin de robar moneda directamente de las cuentas bancarias de sus víctimas.

¿Su principal objetivo? Los usuarios españoles que buscan por Internet aplicaciones para ver fútbol injusto.

Un troyano disfrazado de entretenimiento

Según el equipo de Inteligencia de Amenazas de Cleafy, la empresa que ha identificado la amenaza, Klopatra es un troyano de comunicación remoto (RAT) que empezó a circular a finales de agosto: El malware se distribuye bajo la apariencia de Mobdro, una conocida aplicación de streaming de contenidos con copyright que ya fue cerrada por las autoridades españolas en 2021. Los atacantes la promocionan aprovechando el atractivo de ofrecer canales deportivos 'gratuitos'.

Una vez que la víctima instala la aplicación, esta solicita permisos de accesibilidad, una función legítima pensada para ayudar a personas con discapacidad. Pero al otorgarlos, el agraciado entrega al troyano el control total del dispositivo. Desde ese momento, Klopatra puede fijar la pantalla, registrar pulsaciones de teclado, lograr a las aplicaciones instaladas e incluso desbloquear el móvil sin intervención del agraciado.

El ataque: cuando duermes, Klopatra trabaja

El comportamiento del malware ha sorprendido a los investigadores por su nivel de planificación y sigilo: Klopatra dilación a que el móvil esté inactivo, normalmente durante la indeterminación, cuando detecta que la pantalla está apagada. En ese momento, el atacante accede al dispositivo de forma remota, introduce el PIN o patrón de desbloqueo, reduce el brillo de la pantalla y entra en la aplicación bancaria de la víctima. Una vez adentro, realiza transferencias sucesivas hasta pincharse por completo la cuenta.

El proceso puede completarse en cuestión de minutos, sin que el propietario del teléfono llegue a percibir actividad extraña. Por la mañana, la víctima simplemente descubre que su saldo ha desaparecido.

• España e Italia, los principales objetivos: Las investigaciones de Cleafy revelan que España e Italia son los países más afectados. Uno y otro comparten un hábitat popular: la popularidad de las IPTV con contenido no acreditado y el fútbol como principal propaganda. Los ciberdelincuentes se aprovechan de este aberración para atraer a los usuarios que buscan alternativas gratuitas a los servicios de televisión de suscripción.

• Desde Turquía con aprecio. Cleafy ha identificado dos campañas activas y al menos 3.000 dispositivos comprometidos, de los cuales cerca de 1.000 pertenecen a usuarios españoles. Los servidores de mando y control (C2) utilizados por el malware apuntan a un comunidad criminal de deje turca, que opera de forma profesional y organizada.

Un malware muy sofisticado

Klopatra no es un troyano más. Utiliza técnicas avanzadas de despreocupación y ocultamiento que dificultan su detección incluso por los antivirus más potentes. Entre ellas destaca el uso de Virbox, una útil comercial de protección de software que encripta y oculta el código ladino, impidiendo que los sistemas de estudio lo identifiquen.

Encima, recurre a bibliotecas nativas de Android en ocupación del habitual código Java, lo que complica el trabajo de los analistas y refuerza su persistencia adentro del dispositivo. En palabras de los expertos, Klopatra representa un brinco cualitativo en la profesionalización del cibercrimen móvil. Ya no se manejo de simples estafas, sino de operaciones estructuradas, con infraestructura propia y una clara intención de monetizar las infecciones a gran escalera.

Cómo protegerte

La principal puerta de entrada del malware es la instalación de aplicaciones fuera de la Play Store, poco habitual entre quienes buscan ver fútbol o series sin respaldar. Los especialistas recomiendan seguir unas pautas básicas para evitar caer en la trampa:

• No instales apps desde fuentes desconocidas. Descarga solo desde tiendas oficiales como Google Play o la App Store.
• Desconfía de las ofertas demasiado buenas. Si una app promete comunicación sin cargo a contenidos de suscripción, probablemente sea un fraude.
• Revisa los permisos antaño de aceptar. Un servicio de televisión no necesita comunicación a tus servicios de accesibilidad o tus SMS bancarios.
• Mantén el sistema eficaz actualizado. Las actualizaciones pueden corregir vulnerabilidades que los atacantes podrían explotar.
• Activa las alertas bancarias por SMS o correo para detectar transferencias no autorizadas en tiempo existente.

Vía | Europa Press

Imagen | Marcos Merino mediante IA

En Genbeta | Cómo denunciar un fraude o delito: qué hacer paso a paso y dónde venir