Un equipo de investigadores en ciberseguridad de Cleafy ha identificado un nuevo malware llamado DroidBot, diseñado para atacar a usuarios de Android en Europa, especialmente en países como España. Este software malicioso pertenece a la familia de los troyanos de acceso remoto
(RAT) y se ha utilizado para robar credenciales de aplicaciones bancarias, plataformas de criptomonedas y otros servicios financieros.
Así opera DroidBot
Desde junio de 2024, DroidBot ha estado activo en campañas de ataque, aunque los expertos aseguran que todavía se encuentra en fase de desarrollo. Este troyano espía tiene capacidades avanzadas, como:
Keylogging: captura de pulsaciones de teclas.
Monitorización de la interfaz: registra las acciones del usuario.
Intercepción de mensajes SMS y capturas de pantalla, enviando la información a un servidor de control mediante canales cifrados para proteger la identidad de los atacantes.
El malware logra infiltrarse en los dispositivos al hacerse pasar por aplicaciones legítimas. Una vez instalada, la app falsa utiliza los permisos de accesibilidad de Android para ejecutar sus funciones maliciosas sin ser detectada.
Alcance del ataque
Hasta el momento, se ha confirmado que DroidBot apunta a 77 entidades bancarias y financieras, incluidas plataformas de intercambio de criptomonedas. Los ataques se han concentrado en España, Francia, Portugal, Italia y Reino Unido, aunque se prevé una posible expansión hacia América Latina.
Se sospecha que detrás del malware hay desarrolladores de origen turco, quienes han compartido el software en foros de hacking y canales de Telegram. Además, afirman que DroidBot funciona en dispositivos con Android 14 y versiones anteriores, ampliando su alcance a modelos más recientes.
Cómo protegerse
A pesar de las avanzadas técnicas de DroidBot, los especialistas aseguran que los principales antivirus son capaces de detectarlo. Sin embargo, para minimizar riesgos, recomiendan:
Evitar descargas de aplicaciones fuera de Google Play Store. Las tiendas externas suelen carecer de sistemas de seguridad efectivos.
Mantener el dispositivo actualizado y contar con software de seguridad confiable.
Revisar los permisos de las aplicaciones instaladas. Sospechar de apps que soliciten accesos innecesarios.
La amenaza de DroidBot refuerza la importancia de la precaución al descargar aplicaciones y gestionar datos personales en dispositivos móviles, especialmente en un contexto donde las ciberamenazas evolucionan constantemente.
