Un virus está sembrando el pánico entre los expertos: deja las cuentas del banco a 0

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 06/04/2025 18:00
  • Actualizado: 06/04/2025 18:00

En la actualidad, la seguridad cibernética es más importante que nunca, especialmente en los dispositivos móviles. En este contexto, los troyanos bancarios se han convertido en una de las amenazas más peligrosas para la privacidad de los usuarios. Uno de estos troyanos, recientemente descubierto, se llama Crocodilus, y ha causado una gran preocupación tanto en España como en Turquía.

Este malware es capaz de infiltrarse en los dispositivos Android y robar información sensible, como credenciales de acceso a la banca online. A diferencia de otros tipos de malware, Crocodilus se caracteriza por su sigilosidad y sofisticación. Se oculta en el sistema, ejecutándose en segundo plano y tomando el control de las aplicaciones sin que el usuario se dé cuenta.

¿Qué es Crocodilus y cómo funciona?

Crocodilus es un troyano diseñado para robar información bancaria. A primera vista, puede parecer un virus más, pero su sofisticación y su habilidad para operar de forma remota lo convierte en una amenaza mucho más peligrosa. Después de infectar el dispositivo, toma el control total del mismo y permite a los ciberdelincuentes acceder a las aplicaciones bancarias. A través de un proceso conocido como «keylogging», Crocodilus registra las pulsaciones de teclas de las víctimas.

Otra de las características que hace a Crocodilus tan peligroso es su capacidad para interceptar y modificar las interacciones del usuario con aplicaciones bancarias o de criptomonedas. Utilizando la técnica de las superposiciones de pantalla, el malware crea pantallas falsas que simulan ser las legítimas. Cuando el usuario introduce su información de acceso, en realidad se la está proporcionando a los ciberdelincuentes sin saberlo.

Métodos de infección

El troyano Crocodilus se propaga principalmente a través de aplicaciones maliciosas que se descargan de fuentes no confiables, como archivos APK que no provienen de Google Play. Para conseguir que el usuario instale la amenaza, los ciberdelincuentes utilizan lo que se conoce como «droppers». Estos son archivos que contienen el malware y que, una vez ejecutados, permiten que el troyano se instale en el dispositivo sin el consentimiento total del usuario.

Una vez que Crocodilus se instala, pide permisos especiales, como la habilitación del «Servicio de Accesibilidad». Esto le permite al malware obtener un acceso completo al dispositivo y ejecutar sus acciones sin que el usuario se dé cuenta. Desde ese momento, el troyano puede robar credenciales bancarias o acceder a plataformas de criptomonedas. Incluso puede controlar las aplicaciones de forma remota, lo que hace que sea casi imposible para el usuario detectar que su dispositivo está comprometido.

Medidas de seguridad

Aunque la amenaza de Crocodilus es sofisticada y puede parecer difícil de evitar, existen varias medidas de seguridad que puedes adoptar para proteger tu dispositivo Android de este tipo de malware.

En primer lugar, es fundamental descargar aplicaciones sólo desde fuentes oficiales, como Google Play. Muchas de las amenazas cibernéticas, como Crocodilus, se propagan a través de aplicaciones maliciosas que se encuentran fuera de los mercados oficiales. Las aplicaciones de terceros o los archivos APK de origen desconocido son especialmente peligrosos, ya que no pasan por los estrictos controles de seguridad de las plataformas oficiales.

Además, es esencial revisar cuidadosamente los permisos que solicita cada aplicación antes de instalarla. Las aplicaciones legítimas solo deben pedir acceso a las funciones necesarias para su funcionamiento, como la cámara o el almacenamiento. Si una app solicita permisos que no tienen sentido para su propósito, como el acceso a los SMS o a la funcionalidad de accesibilidad, eso debería encender una señal de alerta.

Otro aspecto crucial para proteger tu dispositivo es mantener el sistema operativo y las aplicaciones actualizadas. Los ciberdelincuentes suelen aprovechar las vulnerabilidades de seguridad de las versiones antiguas de Android o de aplicaciones desactualizadas. Las actualizaciones no solo mejoran el rendimiento del sistema, sino que también corrigen errores de seguridad que podrían ser explotados por malware como Crocodilus.

Además, instalar un antivirus de confianza puede ser una capa adicional de defensa contra el malware. Un buen software antivirus puede detectar amenazas en tiempo real, evitando que Crocodilus y otros virus se infiltren en tu dispositivo. Asegúrate de elegir un antivirus con buenas valoraciones y actualizaciones frecuentes, ya que los ciberdelincuentes están siempre evolucionando sus métodos de ataque.

Finalmente, una de las mejores formas de proteger tus cuentas bancarias o de criptomonedas es activar la verificación en dos pasos. Esta capa adicional de seguridad puede dificultar enormemente el acceso a tus cuentas, incluso si tus credenciales son robadas. La verificación en dos pasos solicita una segunda forma de autenticación, como un código enviado a tu móvil o generado por una app de autenticación, lo que agrega una barrera extra para los ciberdelincuentes.

En conclusión, aunque el troyano Crocodilus es una amenaza seria, existen múltiples maneras de proteger tu dispositivo Android. La clave está en mantener una actitud vigilante y adoptar buenas prácticas de seguridad cibernética para proteger tu privacidad y tus datos personales.