Un experto advierte de las nuevas formas en que los piratas informáticos atacan a los viajeros
Kurt "CyberGuy" Knutsson se une a "Fox & Friends" para hablar de los hackers que utilizan los puertos USB de carga de los aeropuertos y los mensajes de phishing para captar víctimas.
El hacking sigue evolucionando, como cualquier otra profesión. Los ciberdelincuentes siempre están actualizando sus herramientas, especialmente el malware, para encontrar nuevas formas de estafar a la gente y robar datos o dinero. Los viejos trucos ya no funcionan tan bien. El phishing básico rara vez engaña a alguien dos veces, así que los hackers buscan constantemente nuevas formas de entrar.
Se basan en cualquier cosa que llame tu atención y no levante sospechas, cosas como anuncios en redes sociales, aplicaciones bancarias falsas o actualizaciones que parecen completamente normales. Una de las amenazas de más rápido crecimiento en este espacio es Crocodilus.
Detectado por primera vez a principios de 2025, este troyano bancario de Android se apodera de tu lista de contactos para que sus estafas parezcan más legítimas y difíciles de detectar.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis cuando te registres.
Teléfono Android (Kurt "CyberGuy" Knutsson)
El malware Crocodilus: Lo que los usuarios de Android deben saber ahora
El malware Crocodilus fue documentado por primera vez por los investigadores de ciberseguridad de ThreatFabric a finales de marzo de 2025. Destacaron sus amplias capacidades de robo de datos y control remoto.
Crocodilus utiliza Facebook para infectar dispositivos. Aparece en anuncios que parecen normales, pero una vez que se hace clic, el malware se instala en tu dispositivo. En algunos casos, imitaba aplicaciones bancarias y de comercio electrónico en Polonia, prometiendo a los usuarios puntos gratis a cambio de descargar una aplicación. El enlace conducía a un sitio falso que entregaba el malware. Aunque el ad sólo estuvo activo unas horas, llegó a miles de usuarios, la mayoría mayores de 35 años, un grupo con más probabilidades de tener dinero en el banco.
También se ha informado de campañas más pequeñas pero crecientes en Estados Unidos, donde Crocodilus se disfrazó de herramientas de monedero criptográfico, aplicaciones de minería y servicios financieros. Estas aplicaciones falsas se distribuyen a menudo a través de anuncios en redes sociales o enlaces de phishing, dirigidos a usuarios de Android que son menos propensos a cuestionar una aplicación financiera "de aspecto legítimo". Aunque todavía no está extendido, la presencia de Crocodilus en EE.UU. pone de relieve su alcance mundial y la rápida evolución de sus tácticas.
ACTUALIZACIONES DE SEGURIDAD PARA ANDROID SUPERA LAS ESTAFAS Y PROTEGE TU PRIVACIDAD
El troyano también ha sido detectado en España, donde se hizo pasar por una actualización del navegador y se dirigió a casi todos los grandes bancos españoles. En Turquía, se hizo pasar por una aplicación de casino online. Y la amenaza no se detiene ahí.
Una de las mayores preocupaciones de Crocodilus es su capacidad para añadir contactos falsos a tu teléfono, insertando entradas como "Asistencia Bancaria" en tu lista de contactos. Así, si un atacante llama fingiendo ser de tu banco, tu teléfono puede no marcarlo porque parece ser un número de confianza, haciendo que las estafas de ingeniería social sean mucho más convincentes.
La última versión también incluye un recolector de frases semilla más avanzado, especialmente peligroso para los usuarios de criptomonedas. Crocodilus monitoriza tu pantalla y utiliza la concordancia de patrones para detectar y extraer datos sensibles, como claves privadas o frases de recuperación, todo ello antes de enviarlo silenciosamente al atacante.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
UNA VIOLACIÓN MASIVA DE DATOS EXPONE 184 MILLONES DE CONTRASEÑAS E INICIOS DE SESIÓN
Cómo Crocodilus señala el futuro de las amenazas de malware para móviles
Crocodilus nos muestra cómo podría ser la próxima oleada de amenazas móviles. Utiliza anuncios reales para entrar en tu teléfono. Se mezcla en tu vida digital de formas que te resultan familiares. No necesita trucos llamativos para triunfar. Sólo necesita parecer digno de confianza.
Este tipo de malware está diseñado a escala. Se dirige a grandes grupos, funciona en diferentes regiones y se actualiza rápidamente. Puede hacerse pasar por un banco, una aplicación de compras o incluso algo inofensivo como una actualización del navegador. Lo que da miedo es lo normal que parece todo. La gente no espera que algo tan malicioso se esconda dentro de algo que parece un regalo.
Los creadores de Crocodilus entienden cómo piensa y actúa la gente en Internet. Utilizan ese conocimiento para crear herramientas que funcionen de forma silenciosa y eficaz. Y no trabajan solos. Este tipo de operación implica probablemente a una red de desarrolladores, anunciantes y distribuidores que trabajan juntos.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Una mujer trabajando en su portátil con su teléfono cerca (Kurt "CyberGuy" Knutsson)
7 consejos de expertos para proteger tu Android del malware Crocodilus
1. Evita descargar aplicaciones de anuncios o fuentes desconocidas: Crocodilus se propaga a menudo a través de anuncios en plataformas de redes sociales como Facebook. Estos anuncios promocionan aplicaciones que parecen herramientas bancarias, plataformas de comercio electrónico o incluso monederos de criptomonedas. Si haces clic e instalas una, podrías estar descargando malware sin saberlo. Busca siempre las aplicaciones directamente en plataformas de confianza como Google Play Store. No instales nada desde enlaces aleatorios, especialmente los compartidos a través de anuncios, mensajes o sitios web desconocidos.
2. Evita los enlaces sospechosos e instala una protección antivirus potente: Crocodilus se propaga a través de anuncios engañosos y enlaces a aplicaciones falsas. Pueden parecer herramientas bancarias legítimas, aplicaciones criptográficas o actualizaciones del navegador. Hacer clic en ellos puede instalar silenciosamente malware que secuestra tus contactos, vigila tu pantalla o roba credenciales de inicio de sesión. Para mantenerte seguro, evita hacer clic en enlaces de fuentes desconocidas, especialmente los que prometen recompensas o advierten de problemas urgentes. Instalar un software antivirus potente en tu dispositivo Android añade otra capa de protección. Puede escanear descargas, bloquear comportamientos maliciosos y advertirte de intentos de phishing antes de que se conviertan en un problema mayor. Obtén mi selección de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
3. Revisa cuidadosamente los permisos de la app antes y después de instalarla: Antes de instalar una app, tómate un momento para mirar los permisos que pide. Si una aplicación de compras quiere acceder a tus contactos, mensajes o pantalla, es una señal de alarma. Después de instalarla, ve a la configuración de tu teléfono y vuelve a comprobar qué permisos tiene realmente la aplicación. Los programas maliciosos como Crocodilus se basan en permisos excesivos para robar datos y obtener el control. Si algo te parece innecesario, revoca el acceso o desinstala la aplicación por completo.
4. Mantén tu dispositivo Android actualizado en todo momento: Periódicamente se publican parches de seguridad para bloquear vulnerabilidades conocidas. Crocodilus está diseñado para aprovecharse de los sistemas obsoletos y eludir las restricciones más recientes de Android. En actualizando tu teléfono y tus aplicaciones regularmente, reduces las posibilidades de que se cuele el malware. Configura tu dispositivo para que instale las actualizaciones automáticamente cuando sea posible y compruébalo manualmente de vez en cuando si no estás seguro.
5. Considera la posibilidad de utilizar un servicio de eliminación o supervisión de datos: Aunque no son una defensa directa contra el malware, los servicios de eliminación de datos pueden ayudar a minimizar el daño si tu información ya ha sido filtrada o vendida. Estos servicios supervisan tus datos personales en la web oscura y ofrecen orientación si tus credenciales se han visto comprometidas. En un caso como el de Crocodilus, en el que el malware puede recoger y transmitir información bancaria o claves criptográficas, conocer con antelación la exposición de tus datos puede ayudarte a actuar antes de que lo hagan los estafadores. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
Obtén un escaneo gratuito para averiguar si tu información personal ya está en la red
6. Activa Google Play Protect: Google Play Protect es una función de seguridad integrada en los teléfonos Android que analiza tus aplicaciones en busca de cualquier cosa sospechosa. Para estar protegido, asegúrate de que está activada. Puedes comprobarlo abriendo Play Store, tocando el icono de tu perfil y seleccionando Play Protect. Desde ahí, puedes ver si está activo y ejecutar un escaneo manual de todas las aplicaciones instaladas. Aunque puede que no lo detecte todo, especialmente las amenazas procedentes de fuera de Play Store Store, sigue siendo una importante primera capa de defensa contra aplicaciones dañinas como Crocodilus.
7. Sé escéptico ante contactos desconocidos o mensajes urgentes: Uno de los trucos más recientes que utiliza Crocodilus es modificar tu lista de contactos. Puede añadir entradas falsas que parezcan números de atención al cliente o líneas de ayuda bancaria. Así, si recibes una llamada de "Asistencia Bancaria", puede que no sea real. Verifica siempre los números de teléfono a través de sitios web o documentos oficiales. Lo mismo se aplica a los mensajes que piden datos personales o datos de acceso urgentes. En caso de duda, no respondas ni hagas clic en ningún enlace. Ponte en contacto directamente con tu banco o proveedor de servicios.
¡NO HAGAS CLIC EN ESE ENLACE! CÓMO DETECTAR Y EVITAR ATAQUES DE PHISHING EN TU BANDEJA DE ENTRADA
La clave de Kurt
Crocodilus es uno de los troyanos bancarios para Android más avanzados vistos hasta ahora. Se propaga a través de anuncios en redes sociales, se esconde dentro de aplicaciones que parecen reales y recopila datos confidenciales como contraseñas bancarias y frases criptográficas. También puede añadir contactos falsos a tu teléfono para engañarte durante llamadas fraudulentas. Si utilizas Android, evita descargar aplicaciones desde enlaces en anuncios o mensajes. Instala sólo aplicaciones de fuentes fiables como Google Play Store. Mantén tu teléfono actualizado, y ten cuidado si algo parece demasiado bueno para ser verdad, porque probablemente lo sea.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Quién debe responder cuando un malware como Crocodilus se propaga a través de plataformas como Facebook? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuycrosswords, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
