Nacional
¡Cuidado! Troyano bancario peruano se esconde en aplicaciones falsas para robar dinero – Diario Nacional Realidad.PE
¡Atención! Kaspersky identificó un troyano bancario avanzado, de origen peruano, que tiene en la mira a 38 aplicaciones financieras, además de Gmail y WhatsApp. Se trata de Zanubis, cuya actividad se viene registrando desde agosto de 2022 y representa casi el 50% de los bloqueos realizados por esta compañía de ciberseguridad en lo que va del 2023.
De acuerdo con los datos brindados por Kaspersky durante la Conferencia Latinoamericana de Ciberseguridad 2023, realizada en agosto pasado en Costa Rica, gran parte de los troyanos bancarios móviles provienen de Brasil, siendo este país el principal exportador de estos malware maliciosos. El Perú no es ajeno a los ataques de este tipo de programa malicioso; sin embargo, se han visto desplazados con la aparición del troyano bancario Zanubis, el cual ha destacado por su alto nivel de sofisticación.
¿Cómo opera el troyano bancario peruano?
El director del equipo de investigación para Latinoamérica en Kaspersky, Fabio Assolini, señala a la agencia Andina que, aunque no se ha podido determinar de qué manera Zanubis llega a la víctima (sea a través de correos, mensajes de WhatsApp o por redes sociales como Facebook), sí se ha logrado identificar que este troyano se hace pasar por una aplicación Android de una entidad gubernamental, principalmente la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT), para engañar al usuario.
“Lo más probable es que el cibercriminal envía este troyano a través de correos electrónicos señalando un problema con los impuestos e invita a la víctima a hacer clic para descargar la app de Sunat. Es posible que utilice otros temas para generar en los usuarios cierto temor y esto conlleva a la descarga. Una vez que ya está instalado en el teléfono, este te mostrará la página real de la entidad, pero por debajo ya se instaló Zanubis”, detalla a la Agencia Andina.
Al momento que el usuario descarga la app falsa, el malware revisa si es la primera vez que se ejecuta en el dispositivo y si cuentas con el Menú de Accesibilidad, el cual es utilizado para interactuar con otras aplicaciones instaladas en el ambiente del usuario y fue diseñado para que aquellos con algún tipo de discapacidad puedan tener una experiencia satisfactoria con el sistema.
En caso de no tenerlos, Zanubis es capaz de mostrar mensajes con alertas de “es necesario actualizar la app” para lograrlo, permitiendo al troyano bloquear el teléfono y la pantalla, acceder a sitios web, chequear apps de bancos, grabar la pantalla y contraseñas, capturar contenido y hasta acceder al teléfono de forma remota, dando paso a que el criminal ingrese a los archivos sin que la víctima se percate. A esto se le denomina “el ataque de la mano fantasma”.
“Durante el ataque de la mano fantasma, el cibercriminal puede bajar el brillo de la pantalla del teléfono e ir operando sin que las víctimas se de cuenta que están abriendo y cerrando aplicaciones. Usualmente los usuarios utilizan la huella dactilar para desbloquear el equipo. Con esta técnica, se puede escanear la huella y utilizar para abrir aplicaciones de bancos que también lo solicitan y así robar el dinero”, alerta Assolini.
Otra acción que realiza Zanubis para apoderarse de esta delicada información es solicitar ser aplicación predeterminada para la validación de mensajes SMS. Esta configuración le permite robar los códigos de activación o verificación que las instituciones financieras envían a la víctima vía mensajes de texto.
Adicional a lo mencionado, la peligrosidad de este troyano también radica en que puede desinstalar aplicaciones y así evitar ser monitoreado a la hora de sentar una denuncia después del robo, dificultando el trabajo de la policía.
Troyano hecho en el Perú
Fabio Assolini explica que hay dos evidencias claves para determinar que este troyano es de origen peruano: escritura nativa peruana y conocimiento del mercado financiero peruano, con mayor énfasis en las aplicaciones.
“De acuerdo con el análisis que hemos realizado en estos meses, el criminal o el grupo de criminales tiene un amplio conocimiento de la jerga o frases comunes peruanas, así como de la coyuntura, puesto que sabe qué temas tocar para invitar a la víctima a descargar la app”. Sostiene que esto le da veracidad a la hora de contactar al usuario.
Asimismo, los cibercriminales tienen amplio entendimiento de los bancos que operan en el país, concentrándose actualmente en las aplicaciones y sobre todo en las más populares, como por ejemplo Yape. “Este troyano tiene en la mira a 40 aplicaciones, siendo 38 de ellas entidades financieras que van desde las más pequeñas hasta las que tienen mayor número de clientes”, señala.
Aún no han logrado identificar si este troyano bancario peruano será capaz de expandirse a otros países de la región, tal como lo hacen los troyanos de origen brasileño; sin embargo, es claro que este malware tiene mucho potencial por la cantidad de acciones que es capaz de realizar.
“De la lista de aplicaciones a las que el malware apunta para cometer fraudes, esta amenaza ya representa el 45% de los troyanos bancarios bloqueados en Perú. En comparación, los troyanos brasileños que representan alrededor del 25% de los intentos de infección que bloqueamos en el país”, explica.
!function(e,n,i,s){var d=”InfogramEmbeds”;var o=e.getElementsByTagName(n)[0];if(window[d]&&window[d].initialized)window[d].process&&window[d].process();else if(!e.getElementById(i)){var r=e.createElement(n);r.async=1,r.id=i,r.src=s,o.parentNode.insertBefore(r,o)}}(document,”script”,”infogram-async”,”https://infogram.com/js/dist/embed-loader-min.js”);
¿Cómo evitar ser víctimas de fraudes informáticos?
Para evitar ser víctimas de fraudes informáticos a raíz de este troyano Zanubis, el especialista recomienda:
- Solo instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales. Assolini recalca que incluso si se descarga una app de la tienda oficial, se pueden verificar estas en la misma página de Google.
- Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable.- Instalar un buen antivirus que le proteja contra software malicioso y sus acciones.
- No hacer clic en enlaces incluidos en correos electrónicos, redes sociales o mensajes SMS no deseados. En todo caso, comunicarse con los medios oficiales de las entidades.
- No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.
Para finalizar, el experto enfatiza que tanto los usuarios como las entidades gubernamentales cuyas identidades son suplantadas son víctimas de estos cibercriminales, por lo que es importante hacer campañas de ciberseguridad que permitan la protección de nuestros dispositivos, sobre todo ahora que son empleados como billeteras.
Visitas 1
“Si bien el sector agroexportador enfrenta desafíos propios del sector, las oportunidades de desarrollo son significativas y han captado el interés de diversos inversionistas”, indicó Licia Vergara, de Macroinvest.
El sector agroexportador peruano es uno de los motores de crecimiento más dinámicos en la economía del país, así lo expresó Licia Vergara de Macroinvest. “Los productos estrella son sin duda el arándano (25% del total de exportaciones de frutas y hortalizas en 2023), uva (25%), aguacate (14%) y espárrago (7.5%). Estos cultivos han posicionado a Perú como uno de los principales productores agrícolas a nivel mundial: primer productor de arándano y espárrago; segundo productor de uva; y tercer productor de aguacate”, detalló.
De acuerdo con las proyecciones macroeconómicas del MEF, el sector agrícola impulsará el crecimiento del PBI en los siguientes años, con un crecimiento esperado del PBI agrícola de 3.2% para el 2024 (3.1% PBI total) y 4.0% para el 2025-2027 (3.0% PBI total). Al respecto, Vergara sostuvo que Perú es un país con abundantes recursos hídricos, siendo uno de los países con mayores reservas hídricas a nivel mundial. “Sin embargo, la distribución de este recurso es desigual. Mientras que la región amazónica cuenta con una gran cantidad de agua, las regiones costeras, donde se concentra gran parte de la actividad agroexportadora, enfrentan problemas de escase”, advirtió.
Finalmente, destacó que grandes proyectos de irrigación como Olmos y Chavimochic ayuden a mitigar estos problemas al permitir transferir agua para su aprovechamiento en la irrigación de tierras eriazas. ”Para impulsar la continuidad y desarrollo del sector, se siguen promoviendo megaproyectos de irrigación como Chavimochic III, Alto Piura, Chinecas y Majes Siguas II, con una inversión por $2,900 millones. Se estima que estos proyectos incrementarán la superficie cosechada en 170 mil hectáreas”, finalizó.
Fuente: Gestión
El evento será un espacio para el intercambio de ideas sobre los logros y retos para el desarrollo de la región entre diferentes y destacados agentes económicos.
El Instituto Peruano de Economía (IPE) realizará este miércoles 12 y jueves 13 de junio, de manera presencial, el 9no Foro de Desarrollo Económico Regional Cusco 2024, en coordinación con la Facultad de Economía de la Universidad Nacional de San Antonio Abad del Cusco (UNSAAC), la Cámara de Comercio de Cusco (CCC), el Instituto Cusqueño de Economía (INCUSE) y el Colegio de Economistas del Cusco.
“Será un espacio para el intercambio de ideas sobre los logros y retos para el desarrollo de la región entre diferentes y destacados agentes económicos. Cusco se ubica en la parte superior del ránking (puesto 9) del Índice de Competitividad Regional 2023 del IPE (INCORE), presentando diferentes oportunidades de mejora”, refiere el IPE.
Así, el foro contará con la participación de Carlos Gallardo, gerente general del IPE, quien analizará el panorama productivo de la región; y Paola Lazarte, exministra de Transportes y Comunicaciones. Además, participarán como panelistas: Erick Chuquitapa, docente de la Facultad de Economía de la UNSAAC; John González, presidente de la CCC; Soledad Huaypuna, representante de Cusco de la Red de Jóvenes Líderes del IPE; y Carlos Milla, vocal del INCUSE.
La charla magistral se realizará en el auditorio de la Facultad de Economía de la UNSAAC, desde las 9:30 de la mañana del miércoles 12 de junio. Asimismo, la clase de economía pública, será el jueves 13 de junio a las 9:30 de la mañana en el mismo lugar. Las inscripciones están abiertas para el público en general (aforo limitado) y se entregarán certificados de participación digitales. Los interesados deben registrarse en este enlace: https://tinyurl.com/3hnk3ycu.
Fuente: Instituto Peruano de Economía
-
Especiales3 años agoOpinión: LA LIGA CONTRA MESSI
-
Ciencia y Tecnología3 años agoProcesadora peruana Torre Blanca impulsa exportación de fruta a países asiáticos
-
Arte y Cultura2 años agoMinedu reconformará comisión organizadora de Universidad Nacional Autónoma de Tayacaja “Daniel Hernández Murillo”
-
Ciencia y Tecnología3 años agoAtenciones del Servicio de Publicidad Registral en Línea de la Sunarp crecieron en 122 %
-
Ciencia y Tecnología3 años agoDepsa lanza nuevo servicio Medical Box para el sector Salud
-
Lima Norte1 año agoRumbo al GOTHIA CUP en Luxemburgo Suecia con su categoría sub 11 – Señal Alternativa
-
Deportes1 año ago🔴#ENVIVO Cienciano vence 5-2 a Alianza Atlético en Cusco
-
Noticias1 año agoMininter anuncia creación de nueva categoría en PNP