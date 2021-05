Un troyano denominado FluBot ha atacado 60.000 dispositivos en todo el mundo a través de un SMS en el que finge ser una empresa de reparto e instala una presunta app de seguimiento que, en realidad, roba las credenciales y datos personales de la víctima.

La alerta sobre FluBot ha sido remitida a Europa Press por la empresa de seguridad y privacidad digital Avast, que indica que las √ļltimas investigaciones calculan que en los 60.000 terminales infectados ya se hab√≠an recopilado 11 millones de n√ļmero de tel√©fono a principios de marzo.

FluBot es un 'malware' que finge ser una empresa de reparto de paquetes y que se extiende mediante SMS. Funciona comunicando el recibo de un paquete del usuario y animando a pinchar en un enlace para descargar una app de seguimiento. Esta dirigirá al usuario a una web para descargar la presunta aplicación.

La app es en realidad un 'malware' que roba informaci√≥n de contacto y credenciales del usuario, y los sube a un servidor remoto, seg√ļn Avast. Posteriormente, esta informaci√≥n servir√° para enviar mensajes similares y redistribuir los SMS a otros contactos que el usuario tenga en su m√≥vil.

FluBot opera en diferentes pa√≠ses del mundo, aunque principalmente en Espa√Īa, Italia, Alemania, Hungr√≠a, Polonia y Reino Unido, pero podr√≠a extenderse a otros pa√≠ses "en corto plazo", seg√ļn Avast. En Espa√Īa, el troyano ya fue identificado por ESET a finales de marzo al suplantar a la empresa de env√≠o MRW.

Avast detecta cada d√≠a decenas de SMS de 'phising' relacionados exclusivamente con las empresas de paquetes. ‚ÄúLos primeros ataques de FluBot se notificaron hace semanas, pero todav√≠a vemos decenas de nuevas versiones que evolucionan cada d√≠a‚ÄĚ, ha se√Īalado Ondrej David, jefe del equipo de An√°lisis de Malware de Avast.

FluBot utiliza 'Accesibility', un componente de Android que observa y controla el dispositivo. Adquiere la capacidad de mostrar ventanas superpuestas que se pueden presentar por encima de lo que se encuentre en pantalla, lo que facilita el robo de datos en, por ejemplo, portales bancarios falsos; y dificulta su desinstalación.

Para protegerse de FluBot, Avast recomienda instalar un antivirus y, si el usuario ya ha sido infectado, realizar un an√°lisis con el mismo, identificar el 'malware', reiniciar en modo seguro y desinstalar la aplicaci√≥n maliciosa. Por √ļltimo, sugiere cambiar las contrase√Īas de los servicios que crean que pueden haber sido expuestos.

Para evitar la infecci√≥n de otros ataques de 'phising', la compa√Ī√≠a recomienda no acceder a los enlaces de los SMS, comprobar la veracidad de las empresas que mandan los SMS contactando con ellas, aprender a identificar los mensajes sospechosos y no instalar servicios que no provengan de medios oficiales.