La ciberseguridad en Perú se enfrenta a una nueva amenaza: Zanubis, un troyano bancario de origen local que ha resurgido con mayor sofisticación. Este malware, diseñado para atacar dispositivos móviles, se aprovecha del creciente uso de aplicaciones bancarias y billeteras digitales para realizar transacciones fraudulentas. La capacidad de Zanubis para controlar remotamente los smartphones de las víctimas lo convierte en un peligro latente para los usuarios bancarios.
Según la investigación publicada por El Comercio, Zanubis, un troyano bancario técnicamente de origen peruano, representa una seria amenaza para la seguridad digital de los usuarios de smartphones en el país.
Desde su aparición en 2022, Zanubis ha experimentado una evolución constante, incorporando nuevas técnicas de distribución y mecanismos de evasión de seguridad para maximizar su impacto. Inicialmente, se disfrazaba de aplicaciones de la SUNAT, pero desde principios de 2025, se ha detectado una mayor actividad suplantando a una empresa de energía y una entidad financiera, ampliando así su espectro de ataque.
Leandro Cuozzo, analista de seguridad de Kaspersky, señala que los creadores de Zanubis han optimizado su estrategia, concentrándose en un número más reducido de instituciones bancarias (16) después de haber intentado suplantar a más de 40 empresas. Esta focalización, según Cuozzo, busca mejorar la eficiencia operativa y maximizar las ganancias obtenidas a través del fraude. La persistencia de Zanubis, a diferencia de otros troyanos que desaparecen con el tiempo, sugiere que sus campañas están resultando exitosas o que sus desarrolladores tienen un interés particular en mantenerlo activo.
Además de los bancos, Zanubis ha comenzado a dirigir su atención hacia proveedores de tarjetas virtuales, billeteras digitales y plataformas de criptomonedas, indicando una diversificación en sus objetivos y una mayor ambición en sus ataques. Esta expansión representa un riesgo creciente para un público más amplio, incluyendo a aquellos que utilizan activamente las nuevas tecnologías financieras.
Para protegerse de Zanubis, los expertos en ciberseguridad recomiendan extremar la precaución al descargar aplicaciones, verificando que provengan de fuentes oficiales y analizando detenidamente los permisos solicitados. Es crucial desconfiar de enlaces sospechosos recibidos por SMS, correo electrónico o redes sociales, y verificar la legitimidad de cualquier comunicación antes de hacer clic en ellos. La instalación de una solución de seguridad robusta y la desactivación del “rooting” en dispositivos Android son medidas adicionales para mitigar el riesgo de infección.
En los primeros cinco meses de 2025, se han registrado 372 ataques de Zanubis. Las autoridades instan a las víctimas a denunciar cualquier incidente a las entidades suplantadas y a las autoridades pertinentes. La información proporcionada puede ser crucial para prevenir futuros fraudes y proteger a otros usuarios de caer en las garras de este persistente troyano bancario. Recordemos que, según datos del INEI, el uso de banca móvil creció un 30% en el último año, lo que convierte a esta plataforma en un blanco apetecible para los ciberdelincuentes.
