La compañía de ciberseguridad y privacidad digital, Kaspersky, ha alertado sobre la evolución del troyano bancario Zanubis, conocido como la “mano fantasma”, que se ha consolidado como una de las amenazas más sofisticadas y activas en el sistema financiero de Perú y América Latina.
Este malware, que opera principalmente en dispositivos Android, se ha convertido en uno de los 10 troyanos móviles más activos en Perú, donde ha atacado a 16 instituciones bancarias clave.
Suscríbete a Mundo Ejecutivo para leer contenido exclusivo y recibir beneficios
Estafas financieras desde acceso remoto
Cabe decir, que desde 2020, las estafas financieras se han concentrado en los troyanos de acceso remoto (RATs), también conocidos como ataques de ‘mano fantasma’.
Este tipo de malware permite a los ciberdelincuentes controlar los dispositivos de las víctimas y realizar fraudes bancarios, eludiendo así las defensas de la banca móvil.
Descarga completo el nuevo número la revista Mujer Ejecutiva con Miroslava Magaña Díaz en la portada
Evolución en técnicas y alcance de Zanubis
Desde su aparición en 2022, Zanubis ha evolucionado significativamente en sus técnicas y alcance. Originalmente se enfocó en bancos peruanos, sin embargo, en 2024 amplió su objetivo para incluir proveedores de tarjetas virtuales, billeteras digitales y criptomonedas.
Actualmente, la estrategia tiene una focalización más precisa y eficiente, reduciendo la lista de objetivos a 16 bancos, con el fin de maximizar ganancias y optimizar sus ataques.
Así funciona Zanubis
El funcionamiento de Zanubis se basa en un sofisticado troyano bancario con superposición de interfaces, que aprovecha permisos de accesibilidad para ejecutarse en segundo plano y detectar cuando la víctima abre aplicaciones financieras.
Es entonces cuando superpone una pantalla falsa que imita la interfaz legítima para capturar credenciales sin levantar sospechas, facilitando el robo de información sensible para realizar fraudes.
Ciberseguridad en el sector financiero: 6 tendencias clave para 2025
Principales avances
Entre las mejoras técnicas de Zanubis, destaca la incorporación del robo de SMS y credenciales del celular, incluyendo el desbloqueo de pantalla, lo que permite evadir la autenticación en dos pasos y confirmar operaciones bancarias fraudulentas.
Además, el código fuente del malware ha sido reforzado con técnicas avanzadas de ofuscación y cifrado, como el uso de AES en modo ECB y claves dinámicas, dificultando su análisis y detección por parte de soluciones de seguridad.
Adicionalmente, se detectó que Zanubis se camufla como aplicaciones legítimas de entidades peruanas, así como una empresa del sector energético y financiero, utilizando nombres relacionados con facturas o instrucciones bancarias para inducir a los usuarios a instalar el software malicioso.
Los datos de Kaspersky reflejan la persistencia y peligrosidad de Zanubis; en los primeros cinco meses de 2025 se bloquearon 372 intentos de ataque, cifra que, aunque representa una reducción del 34% respecto a 2024, sigue siendo un 138% superior a la de 2023, confirmando la consolidación del malware como una amenaza activa y en evolución.
Participación femenina es clave para la ciberseguridad
Desafío para las empresas y usuarios
Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina, subraya que la sofisticación de Zanubis representa un desafío para las empresas y una señal de alerta para los usuarios, quienes deben mantenerse informados y utilizar soluciones de seguridad eficientes para proteger sus dispositivos y datos financieros.
“Sus nuevas características evidencian una evolución significativa ya que sus objetivos son más precisos y han tomado medidas para que su detección y análisis sea complejo”.
Ante este panorama, Kaspersky recomienda a los usuarios extremar precauciones, evitar descargar aplicaciones de fuentes no oficiales, mantener actualizado el software de seguridad y no abrir enlaces o archivos sospechosos, para reducir el riesgo de infección por este y otros malware bancarios.
Finalmente, la evolución de Zanubis evidencia la creciente complejidad y especialización de las amenazas cibernéticas dirigidas al sector financiero en América Latina, y la necesidad de fortalecer continuamente las defensas digitales tanto a nivel institucional como individual.
Síguenos en Google Noticias para mantenerte enterado
