La ciberdelincuencia es algo que está a la orden del día, ya que los ciberdelincuentes están  constantemente ideando nuevas formas de estafar a los usuarios. En esta ocasión, se trata de un virus que ataca a los usuarios del Banco Santander y de CaixaBank. Esta semana ambos bancos enviaban a sus clientes un correo electrónico avisando de este nuevo intento de estafa que roba datos de sus clientes.

Este malware está diseñado para Android principalmente y recibe el nombre de MaliBot. Este virus tiene varias acciones, desde robar credenciales y cookies de los usuarios hasta abusar del servicio de accesibilidad de Android. Esto lo hacen para monitorear la pantalla del dispositivo de las víctimas y poder omitir los códigos de autenticación multifactor (MFA), que son los encargados de dar una mayor protección en el momento de iniciar sesión en cualquier plataforma.

Este virus puede hacer mucho daño a los dispositivos que infecte y por ende a las personas que tienen el dicho dispositivo. Desde F5Labs, una compañía internacional que es especializada en servicios de aplicación y redes de desarrollo han explicado que: “El comando y control (C2) de MaliBot está en Rusia y parece utilizar los mismos servidores que se usaron para distribuir el malware Sality. Es una reelaboración muy modificada del malware SOVA, con diferentes funcionalidades, objetivos, servidores C2, dominios y esquemas de empaquetamiento”.

Este virus no solo afecta a los clientes de Santander y CaixaBank. Se ha podido saber que MaliBot, se disfraza de aplicaciones de minería de criptomonedas, como Mining X o The CryptoApp. Ambas aplicaciones se distribuyen en sitios web fraudulentos diseñados para atraer a clientes potenciales.

Otro gran daño que puede ocasionar MaliBot es poder desviar las contraseñas y cookies de Google. Este malware está diseñado para esquivar los códigos 2FA de la aplicación de Google Authenticator. También es capaz de extraer los saldo totales y las frases semillas de aplicaciones como Binance y Trust Wallet.

Desde F5 Labs también alertan de otras situaciones. “Las aplicaciones de banca móvil son objetivos probados y de gran valor con poca seguridad para evitar los robos. Las instituciones financieras necesitan implementar mejores controles de seguridad y detecciones activas de amenazas para adelantarse a amenazas de rápida evolución como estas”.