Hackers infectan 8 millones de teléfonos con un malware que vacía cuentas y roba datos sensibles, según McAfee

Un malware conocido como “SpyLoan” está afectando a más de ocho millones de dispositivos móviles en todo el mundo, según un informe de la firma de ciberseguridad McAfee. Este software malicioso, incrustado en aplicaciones financieras fraudulentas, no solo extrae fondos de las cuentas bancarias de las víctimas, sino que también utiliza sus datos personales para extorsión y acoso.

Las aplicaciones infectadas están disponibles en Google Play y se presentan bajo el disfraz de instituciones financieras reconocidas, empleando logotipos, nombres y diseños que inspiran confianza. Sin embargo, tras instalarse, estas aplicaciones solicitan acceso a información altamente sensible, lo que las convierte en un peligro significativo para los usuarios. La amenaza está impactando de manera desproporcionada a países en África, América del Sur y el Sudeste Asiático, con casos documentados en India, México, Filipinas, Kenia y Colombia, entre otros.

De acuerdo con McAfee, los operadores del malware emplean técnicas de ingeniería social para manipular a los usuarios. Además, la recopilación de datos personales sirve como base para prácticas como la sextorsión, la venta de información a terceros y la presión económica mediante préstamos con términos poco claros.

Cómo “SpyLoan” utiliza aplicaciones maliciosas para robar datos

El malware “SpyLoan” opera dentro de aplicaciones financieras que se hacen pasar por servicios legítimos. Según McAfee, estas aplicaciones engañan a los usuarios mediante el uso de nombres y diseños similares a los de instituciones de renombre. Una vez instaladas, las aplicaciones solicitan permisos que incluyen acceso a mensajes, registros de llamadas y contactos almacenados en el dispositivo. Además, exigen documentos de identificación, datos bancarios y credenciales laborales para completar supuestas transacciones financieras, según información de McAfee.

De acuerdo con el informe, tras obtener acceso a esta información, los operadores del malware pueden realizar actividades no autorizadas como transferencias bancarias, envío de mensajes de acoso a contactos y manipulación de datos personales para coaccionar a las víctimas. Los usuarios afectados han reportado incidentes que incluyen amenazas telefónicas y el uso indebido de sus fotos para intimidación.

Consecuencias económicas y privacidad comprometida

El impacto financiero de “SpyLoan” incluye la extracción de dinero sin autorización, la imposición de tarifas ocultas y condiciones de préstamo que no se explican claramente al usuario. Según McAfee, las víctimas suelen recibir menos dinero del inicialmente prometido, pero deben devolver sumas significativamente mayores debido a las altas tasas de interés y costos adicionales no informados, de acuerdo con Daily Hodl.

Además del perjuicio económico, la privacidad de los usuarios está en riesgo. Los datos recopilados a través de las aplicaciones se venden a terceros o se utilizan para chantajes. Algunas víctimas han reportado casos de sextorsión, donde sus fotografías son manipuladas con inteligencia artificial para crear imágenes falsas y exigir pagos bajo amenazas, según McAfee.

Regiones más vulnerables

Aunque “SpyLoan” afecta a usuarios de todo el mundo, las regiones más impactadas son África, América del Sur y el Sudeste Asiático, de acuerdo con McAfee. Países como India, México, Filipinas, Kenia, Indonesia y Colombia tienen altas tasas de usuarios expuestos debido al uso generalizado de aplicaciones financieras y a la falta de controles más estrictos en las plataformas de distribución de apps.

En estas regiones, las aplicaciones financieras suelen ser una herramienta clave para acceder a créditos rápidos. Sin embargo, esta necesidad ha sido explotada por desarrolladores maliciosos que utilizan plataformas legítimas como Google Play para distribuir estas aplicaciones fraudulentas.

Recomendaciones para usuarios en Estados Unidos para evitar ser víctimas de hackers

Aunque el malware “SpyLoan” ha afectado principalmente a regiones como África, América Latina y el Sudeste Asiático, los usuarios en Estados Unidos no están exentos de estos ataques cibernéticos. Según expertos de McAfee, adoptar medidas preventivas es crucial para minimizar los riesgos asociados a aplicaciones maliciosas. McAfee.

1. Verificar la legitimidad de las aplicaciones financieras: antes de descargar cualquier aplicación, los usuarios deben revisar que provenga de desarrolladores confiables. Es importante corroborar las reseñas en la tienda de aplicaciones y buscar información sobre el proveedor en fuentes externas confiables.

2. Revisar los permisos solicitados por las aplicaciones: evitar otorgar permisos innecesarios a las aplicaciones, como acceso a mensajes, contactos o registros de llamadas. Este tipo de permisos solo debe concederse si es absolutamente necesario para el funcionamiento del servicio.

3. Utilizar software de seguridad actualizado: instalar soluciones de ciberseguridad en los dispositivos móviles, como antivirus, puede ayudar a detectar aplicaciones sospechosas antes de que sean instaladas.

4. No compartir información personal innecesaria: nunca proporcionar documentos de identificación personal, datos bancarios o credenciales laborales a aplicaciones sin verificar su autenticidad.

5. Mantener actualizados los dispositivos móviles: asegurarse de que el sistema operativo y las aplicaciones estén actualizados a la última versión. Esto permite que los dispositivos cuenten con las últimas medidas de seguridad disponibles.

6. Reportar aplicaciones sospechosas: si se detecta una aplicación fraudulenta, es fundamental reportarla a la tienda de aplicaciones correspondiente, como Google Play o App Store, y notificar a las autoridades locales para que tomen las medidas necesarias.