ToxicPanda, un peligroso troyano bancario, ha comenzado a afectar a dispositivos Android en varios países, enfocándose especialmente en Europa, con España, Portugal e Italia como sus principales blancos. Este virus ha comprometido más de 1.500 dispositivos y ha captado la atención de expertos en ciberseguridad debido a su capacidad de infiltrarse en los sistemas móviles de forma silenciosa y acceder a la información financiera de los usuarios.
¿QUÉ ES TOXICPANDA Y CÓMO ATACA?
ToxicPanda es una variante simplificada pero letal de la familia de troyanos TgToxic, diseñada para acceder a cuentas bancarias y manipular funciones críticas de los dispositivos infectados. Este malware se oculta en aplicaciones que parecen legítimas, lo que le permite acceder al dispositivo sin levantar sospechas. Entre sus capacidades, destaca su habilidad para interceptar contraseñas de un solo uso (OTP), transferir dinero sin autorización y recolectar información confidencial.
Para diseminarse, ToxicPanda usa la técnica de sideloading, que consiste en instalar aplicaciones desde fuentes externas a las tiendas oficiales. Esto permite que los ciberdelincuentes creen páginas falsas de aplicaciones populares, engañando a los usuarios para que descarguen el malware disfrazado de plataformas como navegadores o apps de banca. Una vez instalado, ToxicPanda actúa sin ser detectado, evitando los sistemas de seguridad habituales en los dispositivos Android.
PAÍSES MÁS AFECTADOS Y RIESGOS DE TOXICPANDA
Desde su aparición, ToxicPanda ha comprometido a dispositivos en varios países, destacándose:
Italia: con un 56.8% de los casos reportados.
Portugal: con un 18.7%.
Hong Kong: con un 4.6%.
España: con un 3.9%.
Perú: con un 3.4%.
Esta distribución evidencia el alcance del virus, especialmente en Europa y América Latina, y subraya la importancia de mantenerse alerta y protegido ante la amenaza de este troyano.
¿CÓMO DETECTAR Y PROTEGERSE DE TOXICPANDA?
Los especialistas en ciberseguridad recomiendan tomar medidas preventivas para reducir el riesgo de ser víctima de este malware. Entre las principales sugerencias destacan:
- Descargar aplicaciones solo de fuentes oficiales: limitar la instalación de aplicaciones a tiendas reconocidas como Google Play Store y Galaxy Store, ya que las aplicaciones de terceros son más propensas a contener malware.
- Actualizar el software regularmente: mantener el sistema operativo y las aplicaciones actualizadas para aprovechar los parches de seguridad que protegen contra las amenazas más recientes.
- Monitorear la actividad bancaria: revisar frecuentemente los movimientos de la cuenta y activar alertas de transacciones inusuales ayuda a detectar accesos no autorizados.
- Evitar instalaciones fuera de tiendas oficiales: ignorar los avisos emergentes de instalación que provienen de fuentes desconocidas, pues podrían ser intentos de infiltración de malware.
Con estas recomendaciones, los usuarios pueden minimizar los riesgos y proteger su información financiera de amenazas como ToxicPanda.