La Policía europea desactiva uno de los malwares más peligrosos
de los últimos años: Flutbot, la estafa del SMS de FedEx
Europol describe a este nuevo malware , Flutbot, como el malware que más rápido se ha propagado hasta la fecha.
Flutbot usaba los contactos del móvil y enviaba su correspondiente SMS a todos los números de la agenda. Con cada nuevo afectado, se enviaba otro SMS a todos los contactos, y así sucesivamente. Lo que se conoce cómo smishing.
Flutbot se propagaba en móviles Android a través de SMS falsos y lograba obtener contraseñas y datos bancarios personales.
No obstante, la Europol el pasado mes de mayo consiguió dar con los responsables y acabar con el virus.
En la operación intervinieron los cuerpos policiales de 11 países, entre ellos la Policía Nacional de España. Según describe Europol, Flubot fue descubierto en diciembre de 2020, pero durante 2021 tuvo un incremento enorme, principalmente en España y Finlandia.
Entre los cuerpos que han participado se encuentran las policías de Australia, Bélgica, Finlandia, Hungría, Irlanda, Rumanía, Suecia, Suiza, España, Holanda y Estados Unidos, todas ellas coordinadas por el Centro Europeo de Ciberdelincuencia de Europol.
En España este malware tuvo su apogeo durante el mes de marzo de 2021. Flubot es el malware detrás de la estafa con el SMS falso de FedEx. Una estafa con la que se estimó que había capturado más de 11 millones de números de teléfono, solo en España, un 25% de la población española.
El malware se instalaba a través de mensajes falsos. Estos pedían a los usuarios instalar una aplicación o escuchar un mensaje de voz falso. Una vez instalada la app, que en realidad era Flubot, se solicitaban permisos de accesibilidad. En caso de obtenerlos, los ciberdelincuentes podían acceder a todo tipo de información, ya que veían la pantalla del móvil a distancia y recibían todas las pulsaciones del usuario afectado.
La investigación continúa, porque aún está pendiente de analizar, quienes eran los responsables que estaban detrás y quiénes se han beneficiado de esta campaña de malware a nivel global.
Accede para ver información más detallada: XATAKA.COM