Un peligroso virus controlado por un pirata informático mexicano ha infectado muchos móviles y robado el dinero en las cuentas de entidades bancarias en España de una gran cantidad de personas. Lleva operando mucho tiempo, desde el año 2021 hasta abril de este mismo año, 2023, así que podría haberte afectado.
Sus víctimas eran usuarios de móviles Android con una cuenta bancaria en España o Chile de bancos reconocidos como el Banco Santander, BBVA y CaixaBank, entre otros. Nada menos que 30 de las 50 instituciones financieras que eran objetivo de este hacker tienen sede en España o Chile. Con trucos básicos ha logrado robar más de 350.000 euros en las cuentas bancarias de sus víctimas. Y no es lo único que ha conseguido: también ha comprometido la información personal de miles de personas.
Por el momento ninguno de los bancos afectados ha comunicado a sus clientes nada de lo sucedido, aunque no sería de extrañar que se haga llegar vía correo electrónico un aviso, como ha ocurrido en otras ocasiones, para animar a tomar precauciones extra.
¿Qué es y cómo funciona el virus Neo_net?
Hablamos del malware de Neo_Net, identificado por el investigador Pol Thill, que se instaló en móviles Android por medio de la combinación de phishing por SMS en los teléfonos y troyanos. Lo primero que hacía el ciberdelincuente era enviar mensajes SMS engañosos, muy similares a los oficiales de su entidad bancaria, para que las personas que no se fijaban demasiado o que no dudaron de la credibilidad de la comunicación acabaran cediéndole sus credenciales e información bancaria. Para que no tuvieran tiempo a reaccionar, los mensajes incitaban al miedo, indicando que se había conectado a su cuenta online desde un dispositivo no autorizado o que habían bloqueado la tarjeta.
Por otro lado, distribuyó varios troyanos de Android bajo la apariencia, curiosamente, de apps de seguridad para la cuenta bancaria (puedes verlos en el informe mencionado). Si instalabas una de estas aplicaciones, te pedían que aceptaras permisos de SMS para capturar códigos de autentificación de dos factores. Así, podían recibir mensajes SMS de las entidades bancarias sin que sus víctimas fueran conscientes de ello. Si has instalado alguna de estas apps, tu cuenta bancaria podría estar comprometida sin que lo sepas, ya que consigue pasar totalmente desapercibido ante los antivirus y protectores.
Para todo ello ha recurrido a la plataforma Smishing-as-a-Service Ankarex, con la que podía alquilar su infraestructura a múltiples afiliados para que aumentase el alcance, cantidad y peligrosidad de los ataques en varios países. Cuenta con una gran cantidad de aliados que le han ayudado a obtener muchos más beneficios a costa de sus víctimas. Podría haber más afectados con el paso del tiempo y probablemente las cifras estafadas sean mucho más altas que las detectadas, pues siempre hay usuarios más despistados con sus cuentas de ahorro y menos pendientes de los gastos diarios. Es por ello que ha llegado desde América hasta el continente europeo, golpeado también en España y los principales bancos del país.
Estas son todas las entidades afectadas
Como podemos comprobar, España y algunos de los clientes de bancos españoles eran los perjudicados. Concretamente, de estas entidades bancarias: Santander, BBVA, CaixaBank, Sabadell, ING España, Unicaja, Kutxabank, Bankinter, Abanca, Laboral Kutxa, Ibercaja, BancaMarch, CajaSur, OpenBank, Grupo Caja Rural, Cajalmendralejo, MoneyGo, Cecabank, Cetelem, Colonya, Self Bank y Banca Pueyo.
Si tienes alguna de estas aplicaciones que prometen salvaguardar nuestros datos y librarnos de virus, desinstálala inmediatamente. Lamentablemente en Android no hay mejor antivirus que la precaución y seguridad propia de los usuarios, más vale no instalar apps extrañas a tener que recurrir a herramientas de dudosa seguridad. Muchas de las acciones cotidianas con las que creemos estar protegiéndonos conducen a las situaciones de mayor riesgo.
Si te llega un mensaje del banco solicitando información personal o privada que ya deberían conocer, no hagas caso y denúncialo, o como mínimo borra el mensaje. Ningún banco te pedirá esta información por SMS, y de hecho será difícil que lo haga vía telefónica si el requerimiento no llega de tu lado. Si te quedan dudas sobra la certeza o no de lo recibido, lo mejor es que contactes directamente con tu oficina, preferiblemente en persona para ahorrarte disgustos.