La operación policial que involucró a 11 países resultó en el desmantelamiento del malware que ha logrado propagarse más rápido en estos días. FluBot fue el malware para Android que se propagó de manera más agresiva a través de SMS en todo el mundo.
Luego de una gran investigación que involucró a policías de Australia, Bélgica, Finlandia, Hungría, Estados Unidos, entre otros países. Lograron desmantelar el software y aún se encuentran identificando a las personas detrás de él.
Qué era y cómo funcionaba FluBot
El malware que fue una app diseñada para Android y se propagaba a través de SMS. Robaba contraseñas, datos bancarios e información confidencial que los usuarios pudieran tener en sus teléfonos. Este malware se descubrió por primera vez en diciembre de 2020.
El SMS simulaba ser un aviso de un paquete por entregar, que suplantaba la identidad de empresas de logística. Incitando al usuario a hacer clic en su enlace para revisar el detalle de la entrega. Luego solicitaría accesos al dispositivo y de esta forma ya tendrían claves bancarias o incluso cuentas de criptomonedas.
Una de las características de FluBot es que luego de infectar el dispositivo lo utilizaba como puente para seguir enviando mensajes sin importar el destino. Lo que en algunos casos resultó generar una gran factura para sus dueños ya que estos eran enviados a otros países.
Además, se estimó que a principios de marzo de 2021 los ciberdelincuentes habrían infectado unos 60 mil dispositivos, al igual que obtuvieron el número telefónico de cerca de 11 millones de usuarios.
¿Cómo se logró detener este malware?
El centro europeo de delitos cibernéticos de Europol, luego de ver que los casos se extendieron con rapidez, se reunió con los países afectados para crear una estrategia en conjunto.
El J-CAT (Joint Cybercrime Action Taskforce) de Europol, dio apoyo forense digital y existió intercambio de información entre los afectados, acción que fue crucial para el éxito de la operación. Europol también estableció un puesto de mando virtual el día del desmantelamiento, para garantizar la correcta coordinación entre las partes involucradas.
A pesar de que se logró desmantelar la infraestructura detrás de FluBot, los países no deben bajar la guardia, ya que existen múltiples familias de malware similares a esta.
En conclusión, tanto los países como los usuarios deben mantenerse siempre alerta respecto de las aplicaciones que utilizan y los enlaces que aceptan. Si tienen dudas de alguna aplicación o enlace, siempre es mejor validar directo en la página oficial de la empresa o sus canales oficiales de atención.
¿Conocías este malware llamado FluBot?
Fuente: Europol
