En plena era digital, donde las billeteras virtuales han ganado protagonismo, España se encuentra en el punto de mira de una nueva amenaza cibernética: el malware Crocodilus. Detectado por la firma de ciberseguridad Threat Fabric, este sofisticado virus se infiltra en dispositivos Android y, a través de engaños y técnicas de ingeniería social, logra secuestrar por completo las billeteras de criptomonedas de los usuarios.
España, en el punto de mira del nuevo malware financiero
Su nivel de sofisticación va mucho más allá de lo que hasta ahora se había visto en troyanos bancarios móviles. A diferencia de virus más rudimentarios, Crocodilus recurre a ataques de superposición que simulan pantallas reales de inicio de sesión, consiguiendo así que las víctimas introduzcan credenciales bancarias, claves privadas y PINs de monederos digitales.
Una vez capturados estos datos, el malware lanza un mensaje falso que sugiere realizar una copia de seguridad urgente, sembrando el miedo de perder el acceso si no se actúa rápido. Es entonces cuando, sin saberlo, el usuario entrega las llaves de su cuenta a los atacantes.
El funcionamiento del virus es tan eficiente como peligroso: Crocodilus llega al dispositivo a través de apps tipo “cuentagotas”, que burlan las medidas de seguridad del sistema operativo Android. Una vez instalado, solicita permisos de accesibilidad y establece conexión con su centro de mando remoto, desde donde recibe instrucciones personalizadas para cada aplicación financiera instalada en el móvil de la víctima.
Un virus que evoluciona y esquiva la seguridad tradicional
A partir de ahí, ejecuta un monitoreo constante, esperando que se abran apps bancarias o de criptomonedas para activar sus pantallas falsas. El caso de España es especialmente preocupante, al ser uno de los primeros países donde el virus ha mostrado actividad real y dirigida. Junto con Turquía, forma parte del grupo inicial de territorios afectados por esta amenaza que ya opera como campaña activa.
Y lo más inquietante: se prevé una expansión global del malware en los próximos meses, a medida que sus desarrolladores refinen sus mecanismos y aumenten la distribución de aplicaciones infectadas. Por si fuera poco, Crocodilus también actúa como keylogger avanzado, capaz de registrar pulsaciones y contenidos en pantalla, incluidas claves OTP. Esta técnica permite a los ciberdelincuentes sortear incluso sistemas de doble autenticación sin necesidad de tener el dispositivo en sus manos.
Ante esta amenaza, los expertos recomiendan extremar la precaución al instalar apps fuera de tiendas oficiales, revisar constantemente los permisos del teléfono y activar medidas de autenticación biométrica siempre que sea posible.
