Si recibes este mensaje de WhatsApp, tu móvil está siendo hackeado
Se trata de un nuevo malware para Android llamado Albiriox, capaz de robar contraseñas de app bancarias que no se distribuye en Play Store, sino a través de mensajes de WhatsApp.
La ciberseguridad atraviesa un momento de cambio crítico en el que las técnicas de protección tradicionales ya no son suficientes para frenar los ataques de los piratas informáticos.
Y es que durante años, hemos educado nuestra intuición para desconfiar de los correos electrónicos sospechosos o de los enlaces extraños en páginas web falsas, pero los delincuentes han sabido adaptarse a este nuevo escenario.
Los hackers han comprendido que para acceder a tus datos no necesitan romper los complejos algoritmos de encriptación de tu banco, sino simplemente engañarte a través de la nueva modalidad como lo son las apps de mensajería.
Un nuevo malware llamado Albiriox ha confirmado esta tendencia y pone de manifiesto una técnica avanzada diseñada para convertir tu móvil en un espía contra tus propios intereses.
Qué es Albiriox, cómo funciona y por qué es tan peligroso
Esta nueva amenaza, identificada y analizada por firmas de seguridad especializadas como Cleafy, no es un simple virus informático. Se trata de un producto comercializado en la dark web bajo el modelo de "Malware como Servicio".
Significa que los ciberdelincuentes alquilan esta herramienta a estafadores de todo el mundo, poniendo una tecnología de robo muy eficaz al alcance de cualquiera dispuesto a pagar por ella.
Cabe señalar que el objetivo de Albiriox es robar tus contraseñas bancarias y las claves de tus monederos de criptomonedas para sustraer tus fondos sin que te des cuenta hasta que sea demasiado tarde.
El modus operandi del malware comienza cuando navegas por internet y accedes a una página web que simula ser la tienda oficial de aplicaciones de Google, que clonan con una precisión el diseño, los logotipos y hasta la estructura de la Play Store para ofrecerte supuestas versiones exclusivas de apps populares o descuentos.
La trampa se activa cuando intentas descargar el contenido, porque en lugar de permitirte la instalación directa, la web te solicita tu número telefónico bajo la premisa de enviarte el enlace de descarga directamente a tu equipo para facilitar el proceso.
En el momento en que das tu número, el fraude se pone en marcha. Minutos después, recibes un mensaje de WhatsApp que incluye un archivo de instalación APK.
Si aceptas descargar e instalar ese archivo, estarás desactivando voluntariamente los protocolos de seguridad de Android y entregando el control de tu terminal a los hackers.
Una vez que el malware se ha instalado en el sistema, Albiriox no busca bloquear tu teléfono ni borrar tus fotos; su estrategia es la suplantación. Y es que la herramienta utiliza una técnica avanzada conocida como "ataque de superposición".
El virus permanece inactivo en segundo plano, espiando todo lo que haces con tu móvil. Cuando detecta que abre la app del banco, el virus despliega instantáneamente una interfaz falsa sobre la pantalla.
Al final te hace creer que estás en la app legítima, donde ya has escrito tu usuario y contraseña, pero en realidad estás compartiendo tus credenciales a los cibercriminales, donde tu cuenta será vaciada en segundos.
La magnitud de esta amenaza es preocupante, ya que el código de Albiriox incluye plantillas prediseñadas para suplantar la identidad de más de cuatrocientas apps bancarias de todo el mundo, lo que hace altamente probable que las apps que utilizas a diario sean vulnerables a este tipo de engaño.
Cómo detectar el malware de WhatsApp y proteger tus datos
Para no ser víctima de este ataque, la configuración de seguridad de WhatsApp debe dejar de ser una opción para convertirse en una obligación. Por ello, es fundamental que actives la verificación en dos pasos en los ajustes de tu cuenta.
Al establecer un código PIN de seis dígitos, creas una barrera infranqueable que impide que nadie pueda registrar tu número de teléfono en otro dispositivo, protegiéndote contra intentos de robo de identidad o duplicado de tarjeta SIM.
Del mismo modo, debes configurar tu perfil para que tu foto, tu información personal y tu estado de conexión solo sean visibles para tus contactos, esto dificulta que los estafadores puedan recopilar datos sobre ti para hacer sus ataques más creíbles.
Además, añadir una capa de seguridad biométrica al acceso de la app, como el reconocimiento facial o la huella dactilar, asegura que, incluso si tu móvil cae en manos de extraños, exista una segunda puerta de seguridad protegiendo tus conversaciones y archivos.
Amenazas como Albiriox sirve como recordatorio de los riesgos asociados de descargar apps fuera del ecosistema de Android. Aunque la libertad para instalar software desde fuentes externas es una característica muy amada, se ha convertido también en un riesgo.
En el momento en que recibes un enlace por mensaje por WhatsApp donde te pide que descargues una app a través de Play Store, debes asumir que es un intento de robo y debes eliminar la conversación cuanto antes.