Seguramente lo habréis escuchado en muchas ocasiones en los últimos años, hablar de él, de Flubot, como uno de los malware más dañinos y peligrosos que hemos tenido entre nosotros y circulando por nuestros dispositivos. Ahora afortunadamente Europol ha acabado con la infraestructura que tenía detrás. Lo que técnicamente lo saca de la circulación, al menos su grueso.

Este malware se ha hecho especialmente popular en los últimos meses por haberse extendido por Europa de forma masiva. Y es que ha llegado a causar verdaderos estragos entre los usuarios móviles, que han visto cómo sin darse cuenta este se ha colado en sus terminales.

Flubot desmantelado por completo

Tal y como hemos conocido por ESET, ha sido gracias a una operación de carácter internacional como Europol ha podido desmantelar toda la infraestructura de Flubot a lo largo y ancho de 11 países. Ha sido la policía holandesa la que ha conseguido el desmantelamiento, desactivando de forma automática la amenaza que suponía este para tantos usuarios europeos. Entre las policías europeas que han estado involucradas en la operación, ha estado presente también la española, sobre todo en la fase previa de investigación de los movimientos de las personas detrás de este malware.

Flubot

De esta manera se ha desmantelado la actividad del que sin duda es el malware más temido de los últimos años, ya que se ha propagado a gran velocidad en distintas campañas a través de mensajes SMS. Este ha sido el cebo utilizado para que las víctimas terminaran cayendo en su trampa. Mediante este método se conseguía robar las credenciales de las víctimas, sobre todo las de sus aplicaciones de banca, con el objetivo de limpiar sus cuentas y por tanto quedarse con sus fondos.

Uno de los malware más dañinos

Este malware hizo sus primeras apariciones a finales del año 2020, en plena pandemia. En ESET ya pudieron analizar la primera campaña que se detectó con Flubot, que precisamente estaba dirigida a los usuarios españoles. Un malware que comenzaba a dar sus primeros pasos, pero que rápidamente se extendió a otros muchos países, como por ejemplo Japón, hasta allí se extendió este software malicioso. El método preferido para expandir este malware era el del smishing, que es una variante del phishing centrada en los mensajes SMS.

malware

Estos suplantaban a conocidas empresas, de tal forma que era más sencillo para los hackers engañar a las víctimas. Principalmente a través de SMS que suplantaban mensajes de envíos de diferentes empresas de transporte. Dentro de estos mensajes con la excusa más absurda se dirigía a la víctima a descargar el software malicioso. Se ha estimado que hasta 60.000 móviles han sido infectados durante este tiempo, obteniendo los números de teléfono de hasta 11 millones de personas, siendo la gran mayoría de ellas españolas.

Durante los últimos años Flubot ha ido evolucionando hasta expandirse cada vez a más países diferentes. Esta adaptación consistía en nuevos métodos de engaño, con campañas basadas en mensajes de voz, actualizaciones de Flash Player o alertas de seguridad que se aprovechaban del propio pánico generado por Flubot. En definitiva, una gran noticia para los usuarios de dispositivos móviles, que tendrán a un malware menos al que temer en el futuro.