Rocinante, el malware que amenaza usuarios Android en Brasil.
Un nuevo malware conocido como Rocinante está afectando a usuarios de Android en Brasil, y podría ser la próxima gran amenaza para otros países de Latinoamérica.
- escucha el Flash Diario en Spotify.
Este troyano se disfraza de aplicaciones bancarias legítimas y, al obtener permisos críticos como el acceso al Servicio de Accesibilidad, roba credenciales y toma el control remoto del dispositivo. Investigadores de ThreatFabric han detectado que Rocinante es capaz de registrar todo lo que el usuario teclea, simular páginas de inicio de sesión falsas y exfiltrar datos sensibles a través de Telegram, poniendo en riesgo la seguridad financiera de las víctimas.
Una nueva cepa de malware desafía la seguridad en dispositivos móviles.
Investigadores de la empresa de ciberseguridad ThreatFabric han detectado un peligroso malware en Brasil, denominado Rocinante. Este troyano se disfraza de aplicaciones bancarias legítimas y utiliza el Servicio de Accesibilidad de Android para registrar todo lo que el usuario teclea y realizar ataques de phishing. Las víctimas son engañadas para instalar aplicaciones falsas que luego les solicitan permisos críticos, permitiendo a los cibercriminales tomar control completo del dispositivo. Rocinante no solo roba datos personales y financieros, sino que también tiene la capacidad de controlar remotamente el dispositivo, poniendo en riesgo tanto la privacidad como el dinero de los usuarios.
Rocinante es parte de una tendencia creciente en el cibercrimen móvil en Latinoamérica, donde los actores maliciosos están adoptando técnicas y códigos de otras regiones para crear amenazas más sofisticadas. Este malware se dirige principalmente a clientes de instituciones bancarias brasileñas, como Itaú, Santander y Bradesco. Al instalarse a través de sitios de phishing, Rocinante se apropia de las credenciales de los usuarios y, mediante la exfiltración de datos a través de Telegram, los criminales pueden realizar transacciones no autorizadas. Este tipo de ataques no es nuevo, pero la capacidad de Rocinante para tomar control completo del dispositivo lo convierte en una amenaza seria para toda la región.
La creciente sofisticación de estos ataques, que ya ha afectado a miles de usuarios en Brasil, podría expandirse a otros países de la región. Las autoridades de ciberseguridad alertan sobre la posibilidad de que variantes de Rocinante aparezcan en otras partes de Latinoamérica, especialmente en países como México y Argentina. Mientras tanto, la recomendación para los usuarios es clara: no instalar aplicaciones fuera de tiendas oficiales como Google Play, desconfiar de correos electrónicos y mensajes sospechosos, y mantener siempre actualizados sus dispositivos y aplicaciones. Además, contar con un buen antivirus y habilitar la autenticación de dos factores puede marcar la diferencia entre estar protegido o…