TeaBot: Alerta por peligroso malware para Android que afectó a varios bancos en Europa

Cleafy, compañía especializada en seguridad cibernética, anunció que ha descubierto un nuevo programa malicioso o malware denominado TeaBot, un troyano diseñado para afectar dispositivos móviles con sistema operativo Android que este año ya ha atacado al menos 60 entidades bancarias europeas.

Los expertos de la compañía advirtieron que TeaBot es un malware que tiene como principal objetivo robar las credenciales bancarias de las víctimas a través del envío de mensajes SMS que son usados para llevar a cabo fraudes, según ha informado Cleafy a través de un comunicado compartido recientemente.

Esta amenaza cibernética fue descubierta inicialmente en el mes de enero del presente año, aunque el 29 de marzo se detectó la primera inyección contra bancos italianos, mientras que a principios de mayo se reportó que el programa malicioso se estaba expandiendo hacia otros países de Europa, como Bélgica y Países Bajos.

Según los reportes registrados hasta el momento, este ataque cibernético ha logrado extraer información de usuarios de más de 60 bancos europeos, pues el troyano puede infectar dispositivos en varios idiomas, entre los que están el español, el italiano y el alemán.

Los especialistas en ciberseguridad agregaron que TeaBot no pertenece a ninguna familia de malware conocida hasta ahora y que se especializa en aprovechar las vulnerabilidades en los servicios de accesibilidad del sistema operativo Android, una técnica que es empleada habitualmente por los troyanos bancarios.

Una vez el troyano logra infectar el dispositivo del usuario, consigue manipular las funciones de superposición de pantalla del sistema con el objetivo de hacerse con las credenciales de las cuentas en servicios digitales bancarios y la información de la tarjeta de crédito de las víctimas.

Adicionalmente, los expertos explicaron que el malware TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil del usuario, con lo que logra robar información del dispositivo, por ejemplo, los códigos de autenticación enviados por Google para confirmar la identidad del usuario.

En otras palabras, los delincuentes cibernéticos pueden tomar control del móvil de la víctima de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla.

Finalmente, la compañía Cleafy ha señalado que el virus parece encontrarse en sus fases iniciales de desarrollo, ya que en su análisis ha identificado algunas irregularidades. También informó que se le conoce con el nombre de Anatsa, por lo que las autoridades y las entidades del sistema financiero están a tiempo de contrarrestar su uso antes de que se extienda hacia más países.

El alto costo de los fraudes cibernéticos

De acuerdo con el último informe anual de IBM Cost of a Data Breach Report, el costo promedio de una brecha de datos en el sector de servicios financieros fue de $5.85 millones de dólares en 2020, lo que representa una cifra superior a la de $3.86 millones de dólares que manifestaron los encuestados del resto de los sectores económicos.

En caso de existir una filtración exitosa en las organizaciones del sector financiero, la compañía de ciberseguridad ESET advierte que los datos pueden ser utilizados por los delincuentes cibernéticos para cometer fraude a través del robo de identidad o para ser comercializados en mercados de la Dark Web (Internet profunda).

Los ciberataques a proyectos basados en la tecnología de blockchain también se han vuelto frecuentes, pues estas prácticas delictivas, incluidos los fraudes a las criptomonedas, permitieron a los cibercriminales robar más de 100 millones de dólares durante el primer trimestre de este año, según datos revelados recientemente por la compañía Atlas VPN, especializada en seguridad cibernética.

En total, los atacantes cibernéticos robaron 108,3 millones de dólares, lo que representa un 46 % más en los tres primeros meses del presente año, comparado con el mismo periodo del año anterior.

Según la investigación publicada por la compañía de ciberseguridad, entre este tipo de ataques las aplicaciones de criptomonedas como Ethereum fueron las más populares. En un total de 11 ataques y cinco eventos de scam, los que los delincuentes obtuvieron más de 85 millones de dólares.

*Con información de Europa Press