El troyano Zanubis se ha convertido en una de las amenazas más activas en Perú, afectando tanto al sector financiero como al energético. Aprende cómo protegerte de este malware.
Zanubis, el troyano bancario originario de Perú, ha evolucionado desde su aparición en 2022 y se encuentra ahora entre las diez amenazas más activas del país. Este malware suplantó la identidad de hasta 16 entidades bancarias y empresas del sector energético, principalmente afectando a usuarios con smartphones Android.
El troyano se infiltra de manera sigilosa en los dispositivos de los usuarios una vez que estos descargan una aplicación móvil falsa. Aunque en sus primeras versiones se hacía pasar por la Sunat y más de 40 bancos, ahora se enfoca principalmente en las aplicaciones de 16 empresas del sector financiero y energético.
El proceso de infección comienza cuando el usuario descarga aplicaciones de fuentes no oficiales, como enlaces enviados por mensaje o en redes sociales, en lugar de obtenerlas desde la tienda oficial de Google Play. Una vez instalada, la aplicación maliciosa puede bloquear el teléfono, grabar la pantalla y redirigir al usuario a sitios web fraudulentos.
Cómo funciona Zanubis en los teléfonos infectados
Zanubis es un troyano de acceso remoto (RAT), lo que significa que permite a los ciberdelincuentes realizar fraudes bancarios sin que el usuario tenga que intervenir. Aprovechando los permisos de acceso otorgados, el troyano monitoriza las aplicaciones financieras abiertas por el usuario y, cuando detecta una, despliega una pantalla falsa idéntica a la real. Los atacantes luego interceptan las credenciales que el usuario ingresa sin levantar sospechas.
Además de las técnicas de superposición de pantalla, Zanubis incorpora funcionalidades como keylogging (registro de teclas), captura de pantalla y recopilación de datos sensibles, como PINs y patrones de desbloqueo. Estas herramientas permiten a los ciberdelincuentes realizar fraudes bancarios de manera masiva.
¿Cómo detectar si tu teléfono está infectado por Zanubis?
Las aplicaciones maliciosas suelen tener un aspecto similar al de las aplicaciones legítimas de bancos o empresas de energía, copiando sus colores y tipografía. Sin embargo, el usuario puede sospechar si la app proviene de fuentes no oficiales, como grupos de WhatsApp o Facebook, o si es enviada por perfiles no verificados.
Una señal de alerta importante es cuando la aplicación solicita permisos de accesibilidad total, lo que no es habitual en aplicaciones legítimas, que solo requieren acceso a funciones específicas del dispositivo.
Prevención y medidas de seguridad
Kaspersky ha reportado esta amenaza a INTERPOL y continúa monitoreando las campañas de Zanubis, que sigue mejorando sus técnicas de evasión y encriptación, dificultando su detección por soluciones de seguridad tradicionales. Aunque su impacto actual está limitado a Perú, los expertos advierten que podría expandirse rápidamente a otros países de América Latina.
Si sospechas que has sido víctima de phishing o un fraude relacionado con Zanubis, Kaspersky recomienda contactar a la División de Estafas de la Policía por WhatsApp al +51 980 122 390.
