Una nueva y peligrosa amenaza cibernética conocida como ToxicPanda está poniendo en jaque la seguridad de los usuarios de Android en varios países. Este malware, diseñado específicamente para robar información bancaria, ya ha infectado más de 1.500 dispositivos y su alcance sigue creciendo, afectando principalmente a naciones como Italia, España, Portugal y Perú.
Este virus se esconde bajo la apariencia de aplicaciones legítimas como Google Chrome o plataformas bancarias, engañando a las víctimas para que lo descarguen y otorguen permisos que, sin saberlo, permiten a los atacantes controlar su dispositivo de forma remota.
Qué es ToxicPanda y cómo funciona
ToxicPanda es una versión simplificada del malware TgToxic, pero no por eso es menos peligroso. A través de permisos avanzados de accesibilidad en dispositivos Android, el troyano puede interceptar contraseñas de un solo uso (OTP), evadir autenticaciones de dos factores y realizar transferencias no autorizadas desde las cuentas bancarias de las víctimas.
Lo más alarmante es que este malware se propaga mediante una técnica conocida como sideloading, es decir, quienes descargan aplicaciones desde fuentes no oficiales están expuestos al riesgo de instalación de este dañino software.
Principales países afectados
El equipo de investigación de la empresa de ciberseguridad Cleafy ha seguido de cerca la evolución de ToxicPanda y ha detectado que su origen se remonta a China. Los países más afectados hasta la fecha son:
- Italia: con un 56,8% de los casos conocidos.
- Portugal: donde se concentra el 18,7%.
- Hong Kong: con un 4,6% de incidencias.
- España: con un 3,9%.
- Perú: que cuenta con un 3,4% de los dispositivos comprometidos.
Cada día más usuarios ven cómo sus datos financieros son expuestos sin su conocimiento, con el malware actuando en segundo plano y sin levantar sospechas.
Cómo evitar ser víctima de ToxicPanda
Protegerse de este tipo de malware es crucial para evitar robos financieros. Sigue estas medidas de seguridad recomendadas por los expertos en ciberseguridad:
- Descargar aplicaciones solo desde tiendas oficiales: Evita cualquier archivo o aplicación que provenga de fuentes externas a Google Play Store o Galaxy Store.
- Mantén tu dispositivo actualizado: Los parches de seguridad que se lanzan regularmente son clave para bloquear vulnerabilidades que pueden ser explotadas por malware como ToxicPanda.
- Cuidado con los permisos de accesibilidad: Si una aplicación no debería necesitar acceso a funcionalidades avanzadas, revisa y reduce estos permisos para minimizar riesgos.
- Monitoreo de la actividad bancaria: Revisa periódicamente los movimientos en tu banco y activa alertas para cualquier transacción inusual.
Cómo afecta el malware a las cuentas bancarias
Una de las características más preocupantes de ToxicPanda es su capacidad para interceptar los mensajes de verificación que los bancos suelen utilizar como una medida adicional de seguridad. Este troyano es capaz de capturar las contraseñas temporales (OTP) enviadas por SMS o a través de aplicaciones de autenticación, lo que permite que los ciberdelincuentes se apoderen de las cuentas sin que la víctima lo detecte.
Esta tecnología ha resultado tan eficaz que, aunque los usuarios utilicen la autenticación en dos pasos para proteger sus datos, el malware puede saltarse esta barrera de seguridad. Por ello, es imprescindible que los usuarios estén siempre atentos y eviten la instalación de aplicaciones sospechosas o de fuentes no verificadas.
Una vez que el malware se instala, los atacantes pueden ejecutar transferencias bancarias fraudulentas en cuestión de segundos, dejando a la víctima sin tiempo para reaccionar.
Qué hacer si tu dispositivo se infecta
Si sospechas que tu dispositivo Android ha sido infectado por ToxicPanda, sigue estos pasos de forma inmediata:
- Desactivar la conexión a internet: Poner el dispositivo en modo avión puede evitar que el malware siga comunicándose con sus operadores.
- Revisar las aplicaciones instaladas: Elimina cualquier aplicación que no reconozcas o que hayas instalado recientemente desde fuentes externas.
- Restaurar los ajustes de fábrica: Este es el método más efectivo para eliminar todo rastro del malware de tu dispositivo.
- Cambiar tus credenciales de bancos y servicios financieros: Hazlo desde otro dispositivo no comprometido y habilita todas las medidas de seguridad disponibles.
Es fundamental entender que una vez que el troyano ha accedido a un dispositivo, puede ser muy difícil de erradicar sin tomar medidas drásticas. Por eso, la prevención es siempre la mejor defensa contra amenazas como ToxicPanda.
Con más de 1.500 usuarios ya afectados, el virus continúa propagándose a través de APK maliciosos. Recuerda que el sentido común es tu mejor aliado: nunca descargues aplicaciones desde sitios no oficiales y mantén actualizado tu smartphone para garantizar tu seguridad.