Alerta en toda España, llega la estafa del Crocodilus: en pocos minutos te vacían la cuenta

Muy atentos porque está circulando un nuevo y peligroso malware llamado, de una forma un tanto divertida, Crocodilus, que ya está afectando a diferentes usuarios de Android en España y Turquía. 

Comentar que este troyano, descubierto por la firma de ciberseguridad ThreatFabric, se ha diseñado de forma muy específica para robar datos financieros, como las frases semilla de las billeteras de criptomonedas, y tomar control total de los dispositivos infectados. 

Lo más preocupante es que este malware utiliza la ingeniería social para engañar a las víctimas y saltarse por completo todos los sistemas de seguridad.

Según los expertos, se propaga a través de publicidad engañosa en redes sociales, mensajes SMS maliciosos y páginas web fraudulentas. Una vez en el dispositivo, pide permisos de accesibilidad —una función diseñada para ayudar a personas con discapacidades— para operar sin ningún tipo de problemas.

¿Cómo actúa 'Crocodilus' para vaciar tus cuentas?

El principal objetivo de este malware, como antes ya se ha comentado, son las billeteras digitales de criptomonedas. Utiliza superposiciones de pantalla (overlays) para engañar a los usuarios cuando abren aplicaciones financieras o de criptodivisas. 

Por ejemplo, muestra notificaciones falsas para que hagas una copia de seguridad urgente de la frase semilla —la clave para acceder a la billetera— bajo la amenaza de perder el acceso si no se realiza en 12 horas.

Viendo este mensaje, desde luego, genera un auténtico pánico en las víctimas, quienes al final terminan dando la información sensible directamente al malware. Una vez que los ciberdelincuentes obtienen la frase semilla, pueden vaciar por completo las cuentas en cuestión de minutos. 

Pero cuidado, porque esto va más allá y por si fuese poco, también puede robar códigos de autenticación como los generados por Google Authenticator.

Según ThreatFabric, este troyano tiene un nivel de sofisticación bastante raro y no muy visto en otras amenazas que se han descubierto. Además del robo de cuentas, puede desviar llamadas, enviar mensajes SMS desde el dispositivo infectado e incluso bloquear la pantalla del móvil para que te sea casi imposible interactuar con él.

España y Turquía, los países más afectados

España y Turquía son los países más afectados hasta ahora. En España, los usuarios han reportado pérdidas de miles de euros debido al acceso no autorizado a sus billeteras. Comentar que los analistas creen que el malware podría haberse originado en Turquía antes de expandirse internacionalmente.

En cuanto a quiénes se intuye que están detrás, podrían estar vinculados al grupo conocido como 'Sybra', responsable también del desarrollo de otros malwares como MetaDroid y Octo. Todavía no se ha confirmado al 100%, pero todas las pistas apuntan directamente a ellos.

¿Cómo protegerte del malware Crocodilus?

La mejor defensa, como casi suele ocurrir, es la prevención:

• Evita instalar aplicaciones fuera de Google Play: descarga apps solo desde fuentes oficiales y verifica siempre las reseñas.
• Desconfía de enlaces sospechosos: no abras mensajes SMS o correos electrónicos con enlaces desconocidos.
• Revisa permisos: si una aplicación solicita activar servicios de accesibilidad sin motivo claro, no lo hagas.
• Usa autenticación multifactor: protege tus cuentas con medidas extra como códigos enviados por SMS o aplicaciones específicas.

A todo esto añadir que, si detectas comportamientos extraños en tu móvil —como notificaciones raras o ralentización repentina— desconecta el dispositivo de Internet e intenta revisar, en la medida que puedas o sepas, si hay algo raro ocurriendo.

Las empresas tecnológicas como Google también se están armando contra Crocodilus

Sabiendo que afecta a Android, empresas como Google ya están haciendo todo lo posible para ponerle fin y erradicar este problema por completo. Se sabe que la compañía está trabajando en nuevas actualizaciones para reforzar la seguridad en dispositivos Android 13 y superiores.

Por otro lado, firmas especializadas como ThreatFabric están ya creando herramientas más avanzadas basadas en inteligencia artificial para detectar comportamientos sospechosos antes de que el malware pueda hacer de las suyas.

A nivel gubernamental, España está también valorando la posibilidad de implementar regulaciones más estrictas sobre ciberseguridad financiera y campañas para informar a los ciudadanos sobre cómo protegerse. Sin embargo, y, por el momento, hay que poner fin a este grave problema de seguridad.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Criptomonedas, Smartphones, Consejos, Malware, Apps, Estafa, Ciberseguridad