Android Lokibot, un «malware» que infecta sistemas móviles bancarios

Los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría

Gráfico que refleja el impacto del virus, entre ellos, España S21sEC

EFE

26/08/2017
Actualizado 29/08/2017 a las 13:49h.

Expertos en ciberseguridad han alertado de una nueva familia de «malware -código malicioso- bancario para móviles denominada Android Lokibot que sustrae información de tarjetas de crédito e inyecta código malicioso en los sistemas móviles bancarios.

A pesar de que este «malware» normalmente afecta a ordenadores de sobremesa y portátiles, «ahora empezamos a ver cómo se registran muchos más ataques sobre dispositivos móviles», ha explicado a Efe el responsable de delitos informáticos de la empresa de ciberseguridad S21sec , David Ávila .

Entre otras características, además de robar información de tarjetas de crédito, Lokibot inyecta código malicioso, afectando las comunicaciones y toda relación entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa. Los expertos creen que «este malware ha sido capaz de modificar las páginas web de hasta 50 entidades bancarias de 8 países en Europa para pedir más información acerca del usuario».

El responsable de delitos informáticos de S21sec ha explicado que «al inicio de la investigación localizamos en un foro cómo un ciberdilencuente vendía esta herramienta pirata para ofrecerla a otros criminales informáticos por 2.000 dolares ». Este tipo de herramientas ilegales que atentan contra la privacidad de los usuarios «se venden en foros de la 'deep web' (el área de la web que no es indexada por los motores de búsqueda convencionales) donde solo se permite la entrada a los usuarios que conocen».

A nivel de estadístico, «los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría», explica este experto. «En el momento que estamos de la investigación no podemos calcular cuál es el número total de dispositivos afectados, pero en un estado preliminar hemos visto miles de cuentas afectadas», asegura.

No obstante, entre los países susceptibles de ser atacados se hallan muchos otros, entre ellos España, «si bien no hay constancia de que haya habido infecciones hasta el momento» , apunta Ávila, quien reconoce que ya se ha puesto en conocimiento de Europol la información obtenida en sus investigaciones, «que se encargará junto a las entidades afectadas de cuantificar cuál ha sido el impacto de la amenaza» ya que por el momento no se manejan datos sobre las pérdidas económicas.