La ciberseguridad en Perú enfrenta una nueva amenaza con el surgimiento de Zanubis, un virus troyano bancario de origen peruano. Según la empresa de ciberseguridad Kaspersky, este malware tiene la capacidad de atacar más de 38 aplicaciones financieras (entre ellas Yape), además de cuentas de Gmail y WhatsApp. Desde su aparición en agosto de 2022, Zanubis ha sido responsable de casi el 50% de los bloqueos de seguridad realizados por Kaspersky en lo que va de 2023.
El malware opera con un alto nivel de sofisticación, clonando huellas digitales y permitiendo a los delincuentes controlar dispositivos móviles de forma remota sin que el usuario se percate. Se disfraza como una aplicación del sistema de la Superintendencia Nacional de Aduanas y Administración Tributaria (Sunat), engañando a los usuarios para que lo descarguen en sus dispositivos.
Una vez instalado, el troyano verifica si es la primera vez que se instala en el dispositivo y si cuenta con el Menú de Accesibilidad. Si no es así, muestra alertas como “es necesario actualizar la app”, y emplea una técnica conocida como “la mano fantasma”. Esta técnica permite al cibercriminal bajar el brillo de la pantalla del teléfono y operar aplicaciones sin que el usuario lo note, incluso utilizando la huella dactilar del usuario para acceder a aplicaciones bancarias y robar dinero.
Zanubis también puede obtener información delicada al solicitar validación mediante mensajes de texto, permitiéndole robar códigos de activación o verificación que las entidades financieras envían a las víctimas. Fabio Assolini, director del equipo de investigación para Latinoamérica en Kaspersky, enfatizó la importancia de la precaución, instando a los usuarios a evitar instalar aplicaciones de fuentes no oficiales y a verificar los permisos que las aplicaciones solicitan al momento de instalarlas.
