Nueva amenaza de seguridad: un nuevo y sofisticado malware denominado Klopatra, dirigido a dispositivos Android y que ha puesto el foco en los usuarios españoles.

Grandoreiro es un troyano bancario brasileño muy conocido que ha estado activo desde 2016 y es considerado uno de los más extendidos a nivel mundial. Este malware ha evolucionado a lo largo de los años, llevando a cabo operaciones bancarias fraudulentas al permitir que los atacantes ejecuten transacciones bancarias desde la computadora de la víctima, eludiendo las medidas de seguridad de las instituciones financieras. La amenaza continúa afectando a miles de usuarios, con nuevos métodos de evasión y técnicas de cifrado más sofisticadas que dificultan su detección.

Los actores de amenazas detrás del troyano bancario Grandoreiro basado en Windows han regresado en una campaña global desde marzo de 2024, luego de una eliminación policial en enero. 

La Organización Internacional de Policía Criminal (Interpol), junto con la colaboración de la compañía de ciberseguridad Kaspersky y las autoridades brasileñas, ha llevado a cabo el arresto de cinco ciberdelincuentes que actuaban detrás de una operación del troyano bancario Grandoreiro, con la que consiguieron robar a sus víctimas más de 3,5 millones de euros.

SharkBot es uno de los troyanos del momento que ha afectado principalmente en Reino Unido, con un 80% de los infectados.,  Aún así, a pesar de las restricciones se usan estas apps como vectores de ataque. Una vez instaladas en un terminal, descargan desde un servidor remoto el malware y lo instalan en el teléfono. Las entidades objetivo incluyen Banco de Irlanda, Banco de Escocia, Barclays, BNL, HSBC UK, Lloyds Bank, Metro Bank y Santander. 

Se ha descubierto un nuevo malware bancario para Android llamado Revive que se hace pasar por una aplicación 2FA necesaria para iniciar sesión en las cuentas bancarias de BBVA en España.

Una nueva amenaza llamada MaliBot y que afecta a dispositivos móviles. Afecta a países como España e Italia, puede robar información de todo tipo, especialmente información bancaria.

ThreatFabric explica en su blog un nuevo malware para Android basado en un malware anterior del mismo ciberdelincuente bautizado como  "ExoBot". Debido a las similitudes de código, los investigadores se  dieron cuenta de que «Octo» es el nombre de la nueva versión del malware ExobotCompact. La familia de Exobot ha dado mucho de qué hablar desde que empezó a atacar en 2016. El malware original de esta familia buscaba espiar sobre todo las apps de tu banco.

El nuevo malware apodado Sharkbot ha sido localizado en aplicaciones que se hacen pasar por antivirus en Google Play Store. Investigadores de Check Point Research (CPR) han localizado muestras en Google Play Store de un dropper camuflado de antivirus para Android, apodado Sharkbot. Sharkbot es un malware con capacidad de robar credenciales bancarias, es decir, un banker.

Nueva familia de troyano bancario que, tras las primeras investigaciones, tendría relación con otra familia de malware conocida como Alien. Uno de los métodos de distribución del nuevo troyano bancario ha sido a través de la tienda oficial de aplicaciones de Google, con más de 50.000 instalaciones, de la App Fast Cleaner

2 autores más de Carbanak (también conocido anteriormente como Cobat), un conocido Troyano Bancario, han sido condenados a 8 años de prisión en Kazajstán. - Se estima que robaron más de 1.000 millones de dólares de bancos de todo el mundo. El líder de Carbanak fue detenido en 2018 en Alicante, España

 La compañía de ciberseguridad Bitdefender alerta de la presencia de troyanos bancarios que se hacen pasar por una serie de app bancarias reales y legítimas de Play Store. Estas app's maliciosas descargadas e instaladas fuera de la Play Store simplemente se hacen pasar por otras 'apps' reales, especialmente de bancos y roban información bancaria. También imitan aplicaciones de mensajería-paquetería como Correos, Fedex, MRW, DHL o UPS. Recordamos, una vez más, no instalar ninguna una aplicación fuera de la Play Store y menos de un enlace recibido por SMS

 Los Mossos d'Esquadra han detenido a cuatro hombres de entre 19 y 27 años por presuntamente enviar al menos 71.000 SMS con links a webs que suplantaban a entidades bancarias para estafar a las víctimas al conseguir sus datos personales. Los cuatro están investigados por los presuntos delitos de estafa y pertenencia a grupo criminal y el jueves el juez decretó prisión provisional para dos de ellos y libertad provisional para los otros, ha explicado la policía en un comunicado este viernes. Utilizaban el malware FluBot. Hispasec también dispone de un informe adicional sobre el malware FluBot, en español, con el nombre de FluBot Fedex Banker [PDF].