- 17:10La reforma de compensación de vuelos de la UE provoca reacciones entre los consumidores
- 16:45La Copa Mundial de 2030 de Marruecos: un movimiento estratégico de poder blando
- 16:36Marsella y los principales clubes europeos buscan fichar a Nayef Aguerd
- 16:15PLAY Airlines lanza nuevos vuelos directos a Agadir, Marruecos
- 16:06Refuerzo de la preparación sísmica en Marruecos con el apoyo de Japón y la UNESCO
- 15:45Palomas retrasan vuelo de delta air lines, creando caos y risas
- 15:35España se prepara para una ola de calor histórica en mayo
- 15:10Advertencia de tiempo severo: se esperan tormentas y tornados en toda Alemania
- 15:05Periódico español destaca los esfuerzos de Marruecos por preservar la identidad en Cataluña
Síguenos en Facebook
Alerta crítica: Malware amenaza la seguridad bancaria en Android en Marruecos
La Dirección General de Seguridad de los Sistemas de Información de Marruecos (DGSSI) ha lanzado alarmas sobre un sofisticado malware que apunta a teléfonos inteligentes Android. El malware, identificado como “BTMOB RAT”, fue detectado por primera vez en febrero y está diseñado principalmente para robar información sensible, incluidos datos bancarios.
Según la alerta de la DGSSI emitida recientemente, este troyano de acceso remoto (RAT) se distribuye a través de sitios web de phishing y aplicaciones maliciosas que pueden aparecer en la Google Play Store.
Lo que agrava la preocupación en torno a esta amenaza es su explotación de los servicios de accesibilidad de Android, lo que le permite obtener permisos legítimos mientras elude las medidas de seguridad del sistema. El malware utiliza métodos avanzados para mantener un acceso continuo a los dispositivos comprometidos. Una vez instalado, BTMOB RAT puede interactuar con la interfaz de usuario para recopilar información sensible mostrada en pantalla, incluidos credenciales de inicio de sesión, mensajes privados y detalles bancarios. Además, monitoriza el portapapeles, capturando datos temporalmente almacenados como contraseñas e información de pago.
“Estos servicios están diseñados para ayudar a los usuarios con necesidades específicas, pero cuando son explotados por malware, permiten eludir las restricciones de seguridad,” señala el Centro de Monitoreo, Detección y Respuesta a Ataques Informáticos.
Operando de manera discreta en segundo plano, este malware puede evadir la detección por soluciones antivirus convencionales. Esta advertencia surge en medio de crecientes preocupaciones sobre la seguridad financiera digital en Marruecos. En marzo pasado, la firma de ciberseguridad Cypherleak informó que los datos de más de 31,000 tarjetas bancarias marroquíes se encontraron a la venta en mercados de la dark web, con más de 5,500 tarjetas aún activas y en riesgo de fraude.
Los expertos indican que BTMOB RAT se está comercializando como “Malware-as-a-Service” (MaaS), lo que permite a diversos cibercriminales comprar o alquilarlo para sus esfuerzos maliciosos, amplificando significativamente su distribución y potencial impacto. Las estimaciones de Kaspersky y Lookout Mobile Security indican que se registraron más de 500,000 instancias de malware que explotan las características de accesibilidad de Android en 2024.
Esta tendencia es particularmente alarmante, ya que los usuarios a menudo habilitan estos servicios por razones prácticas, como la lectura de pantalla o la navegación por voz. Kaspersky reveló en abril pasado que Marruecos ocupa el tercer lugar entre los países africanos que enfrentan amenazas basadas en la web, con un asombroso total de 12.6 millones de intentos de ataque documentados en 2024, solo detrás de Kenia y Sudáfrica.
La DGSSI aconseja integrar indicadores de compromiso en los sistemas de detección y urge notificar de inmediato al Equipo de Respuesta a Emergencias Informáticas de Marruecos (maCERT) si se detecta alguna actividad relacionada. Se aconseja a los usuarios ejercer precaución al descargar aplicaciones, verificar los permisos otorgados a las apps y revisar regularmente las actividades sospechosas en la configuración de Android.
Esta alerta forma parte de un aumento más amplio en los ciberataques móviles. En 2023, Zimperium informó un aumento del 51% en los ataques dirigidos a Android a nivel global, particularmente en países emergentes con infraestructuras digitales en desarrollo.
Comentarios (0)