En la actualidad, España enfrenta una nueva amenaza cibernética provocada por un malware conocido como Klopatra, un troyano bancario que se disfraza como un servicio de televisión por internet. Este peligroso software busca apoderarse de los teléfonos móviles, con el objetivo de vaciar las cuentas bancarias de sus usuarios.

Klopatra, un troyano de acceso remoto diseñado para sistemas Android, fue descubierto por el equipo de Inteligencia de Amenazas de Cleafy a finales de agosto. Este malware se propaga haciéndose pasar por una aplicación de IPTV y una red privada virtual (VPN), lo que confunde a quienes buscan servicios de streaming.

Los delincuentes cibernéticos están promoviendo Klopatra como la aplicación Mobdro, un conocido servicio de streaming que fue clausurado por las autoridades en 2021. Los usuarios son instados a descargarla desde fuentes externas a la Play Store de Google, tal como se menciona en un artículo publicado en el blog oficial de Cleafy.

Una vez que el usuario inicia la instalación de esta supuesta aplicación, se le solicita otorgar permisos para servicios de accesibilidad, lo que permite al troyano acceder a todo el contenido del dispositivo. Klopatra se camufla mientras robar información sensible, mediante técnicas como capturas de pantalla y registros de pulsaciones, así como una recopilación de las aplicaciones instaladas en el móvil.

El modus operandi es el siguiente: el cibercriminal espera a que la víctima se duerma y el móvil permanezca inactivo durante la noche. Aprovechando este tiempo, accede de forma remota al dispositivo para ejecutar sus planes delictivos.

Durante el día, el uso activo del teléfono podría alertar al usuario sobre actividades inusuales, como aplicaciones que se abren solas o textos que aparecen en la pantalla. Por esta razón, la acción se lleva a cabo en la oscuridad de la noche, cuando la víctima no está atenta. El delincuente introduce el PIN o patrón de desbloqueo, ajusta el brillo de la pantalla para no levantar sospechas y accede a la aplicación bancaria para realizar transferencias hasta vaciar la cuenta de su víctima.

La firma de ciberseguridad ha puesto de relieve la astucia de Klopatra, que utiliza técnicas avanzadas de evasión y bibliotecas especializadas para complicar su detección. También emplea Virbox, que encripta el código malicioso, dificultando su identificación durante los protocolos de seguridad.

De acuerdo con el análisis de Cleafy, se han detectado dos campañas activas de Klopatra, que apuntan especialmente a los usuarios en España e Italia. Estos países son particularmente vulnerables debido a la popularidad de las competiciones deportivas y la proliferación de servicios IPTV que ofrecen acceso gratuito a eventos que generalmente son de pago.

Los expertos han identificado hasta dos grandes 'botnets' con más de 3,000 dispositivos afectados, y rastrean su origen hasta un grupo criminal que opera en el entorno de habla turca. La situación subraya la creciente necesidad de vigilancia y protección contra estas sofisticadas amenazas cibernéticas en la era digital.