Se llama TrickMo y acaba de llegar a España: alerta grave del Banco de España por el sofisticado timo

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 31/01/2025 10:00
  • Actualizado: 31/01/2025 10:00

En un mundo cada vez más conectado, las amenazas cibernéticas están en constante evolución, y la banca no es ajena a estos riesgos. Las estafas han aumentado a un ritmo alarmante, con numerosos reportes de incidentes relacionados con malware, estafas telefónicas y fraudes online. En este contexto autoridades y expertos en ciberseguridad alertan de una nueva amenaza que pone en serio peligro la seguridad de los dispositivos móviles: TrickMo, un malware de última generación que tiene como principal objetivo obtener las credenciales bancarias de sus víctimas.

El Banco de España ha emitido una alerta acerca de este malware, que se presenta como una seria amenaza para la seguridad cibernética en el país. TrickMo, un troyano con diversas variantes, se infiltra en los dispositivos móviles de los usuarios a través de aplicaciones maliciosas y enlaces fraudulentos, lo que permite a los ciberdelincuentes acceder a información sensible. Este malware es especialmente peligroso por su capacidad para simular interfaces de seguridad, como pantallas de bloqueo o de autenticación, engañando a los usuarios y permitiendo que los atacantes roben los datos sin que las víctimas se den cuenta.

Qué es TrickMo y cómo funciona

TrickMo es un troyano extremadamente avanzado que se presenta en múltiples variantes, lo que lo hace difícil de rastrear y neutralizar. Según explican expertos en seguridad, puede registrar la pantalla del dispositivo, capturar códigos de un solo uso y acceder a información sensible almacenada en el teléfono móvil. Esta capacidad de interceptar datos sensibles, como contraseñas y credenciales bancarias, lo convierte en una amenaza muy peligrosa.

Una de las características más alarmantes de este malware es su capacidad para crear pantallas falsas que simulan las interfaces de seguridad de las aplicaciones bancarias. De esta manera, TrickMo puede engañar a los usuarios para que introduzcan sus contraseñas, códigos PIN o patrones de desbloqueo, lo que facilita el robo de sus credenciales. Además, el malware puede grabar los movimientos que realiza el usuario en su pantalla, lo que le permite obtener datos de manera más precisa. En este sentido, TrickMo se diferencia de otros tipos de malware, ya que no sólo se limita a robar información, sino que actúa para engañar y manipular a la víctima.

Cómo se infiltra en los dispositivos móviles

TrickMo se propaga a través de aplicaciones maliciosas, generalmente desde fuentes no oficiales, o mediante enlaces fraudulentos en mensajes de texto o correos electrónicos. Estos enlaces pueden parecer legítimos, pero al hacer clic en ellos, el usuario es redirigido a una página falsa donde se le solicita descargar una aplicación que, en realidad, contiene el malware.

Una vez que TrickMo se instala en el dispositivo, empieza a operar en segundo plano. El malware también puede aprovechar vulnerabilidades en el sistema operativo del dispositivo móvil, por lo que es fundamental mantener el software actualizado y asegurarse de que se instalen los parches de seguridad más recientes.

Aunque TrickMo se ha detectado en varios países, los análisis de seguridad realizados por Zimperium apuntan a que los países más afectados por este malware son Canadá, Emiratos Árabes Unidos, Turquía y Alemania. Sin embargo, en España también se han registrado algunos casos, aunque en menor medida en comparación con los países mencionados. A pesar de esto, el Banco de España ha considerado necesario emitir una alerta para que los usuarios estén al tanto de la amenaza.

Medidas para protegerse

El Banco de España ha compartido varias recomendaciones para protegerse de este tipo de malware. Uno de los consejos más importantes es no descargar aplicaciones de fuentes no oficiales, ya que estas pueden contener software malicioso. Además, siempre hay que prestar atención a los enlaces y archivos adjuntos en mensajes de texto o correos electrónicos.

Asimismo, es importante activar la autenticación en dos pasos en las aplicaciones bancarias y otros servicios online. Esta medida de seguridad adicional puede ayudar a proteger las cuentas de los usuarios en caso de que sus credenciales sean comprometidas. También es recomendable verificar el remitente de los correos electrónicos y comprobar que las direcciones web sean legítimas. Las direcciones URL fraudulentas a menudo contienen pequeñas diferencias, como el uso de ceros en lugar de letras «O», por lo que es importante revisar cuidadosamente estos detalles.

La amenaza de TrickMo es sólo un ejemplo de cómo los ciberdelincuentes están utilizando cada vez métodos más sofisticados para robar información personal y bancaria. A medida que la tecnología avanza, también lo hacen las técnicas de los atacantes, por lo que es crucial estar informado y adoptar las medidas de seguridad necesarias para protegerse.

Mantener los dispositivos actualizados, descargar aplicaciones sólo desde fuentes oficiales, activar la autenticación en dos pasos y estar alerta ante posibles fraudes son algunas de las mejores formas de defenderse de éste y otros tipos de malware. El aumento de las estafas cibernéticas en los últimos años resalta la importancia de la ciberseguridad en nuestra vida diaria.