Imprimir Imprimir    Close Close

Un nuevo malware para Android puede vaciar tu cuenta bancaria en cuestión de segundos.

Por Kurt Knutsson, CyberGuy Report

Publicado el 27 de noviembre de 2025

Fox News
Detección avanzada de estafas en Android para protegerte de peajes, criptomonedas y mucho más. Vídeo

Los usuarios de Android llevan años lidiando con un aumento constante del malware financiero. Amenazas como Hydra, Anatsa y Octo han demostrado cómo los atacantes pueden hacerse con el control de un teléfono, leer todo lo que aparece en la pantalla y vaciar las cuentas antes de que te des cuenta de que algo va mal. Las actualizaciones de seguridad han ayudado a frenar algunas de estas cepas, pero los autores de malware siguen adaptándose con nuevos trucos. 

La última variante detectada en circulación es una de las más potentes hasta la fecha. Puede silenciar tu teléfono, realizar capturas de pantalla de aplicaciones bancarias, leer entradas del portapapeles e incluso automatizar transacciones de monederos criptográficos. Esta amenaza se conoce ahora como Android BankBot YNRK y es mucho más avanzada que el malware móvil típico.

Suscríbete a mi informe gratuito CyberGuy Report y recibemis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

Cómo se infiltra el malware en los dispositivos

CÓMO EL MALWARE DE ANDROID PERMITE A LOS LADRONES ACCEDER AL DINERO DE TU CAJERO AUTOMÁTICO

Alguien escribiendo en un ordenador en una habitación oscura.

El malware bancario para Android es cada vez más difícil de detectar, ya que los atacantes utilizan nuevos trucos para hacerse con el control de los teléfonos y vaciar las cuentas. (Thomas Trutschel/Photothek a través de Getty Images)

BankBot YNRK se oculta dentro de aplicaciones Android falsas que parecen legítimas cuando se instalan. En las muestras analizadas por los investigadores de Cyfirma, los atacantes utilizaron aplicaciones que se hacían pasar por herramientas oficiales de identificación digital. Una vez instalado, el malware comienza a crear un perfil del dispositivo recopilando datos como la marca, el modelo y las aplicaciones instaladas. Comprueba si el dispositivo es un emulador para evitar el análisis de seguridad automatizado. También asigna modelos conocidos a resoluciones de pantalla, lo que le ayuda a adaptar su comportamiento a teléfonos específicos.

Para pasar desapercibido, el malware puede disfrazarse como Google . Para ello, cambia el nombre y el icono de la aplicación y, a continuación, carga el sitio web real news.google.com dentro de una vista web. Mientras la víctima cree que la aplicación es auténtica, el malware ejecuta silenciosamente sus servicios en segundo plano.

Una de sus primeras acciones es silenciar el audio y las alertas de notificación. Esto evita que las víctimas escuchen mensajes entrantes, alarmas o llamadas que podrían indicar una actividad inusual en la cuenta. A continuación, solicita acceso a los servicios de accesibilidad. Si se le concede, esto permite al malware interactuar con la interfaz del dispositivo como si fuera un usuario. A partir de ese momento, puede pulsar botones, desplazarse por las pantallas y leer todo lo que se muestra en el dispositivo.

BankBot YNRK también se añade como aplicación administradora del dispositivo. Esto dificulta su eliminación y le ayuda a reiniciarse tras un reinicio del sistema. Para mantener el acceso a largo plazo, programa tareas recurrentes en segundo plano que reinician el malware cada pocos segundos mientras el teléfono esté conectado a Internet.

¿Qué roba el malware?

Una vez que el malware recibe órdenes de tu servidor remoto, obtiene un control casi total del teléfono. Envía información del dispositivo y listas de aplicaciones instaladas a los atacantes, y luego recibe una lista de aplicaciones financieras a las que debe atacar. Esta lista incluye las principales aplicaciones bancarias utilizadas en Vietnam, Malasia, Indonesia y India, junto con varias carteras de criptomonedas globales.

Con los permisos de accesibilidad habilitados, el malware puede leer todo lo que se muestra en la pantalla. Captura metadatos de la interfaz de usuario, como texto, ID de vista y posiciones de botones. Esto te ayuda a reconstruir una versión simplificada de la interfaz de cualquier aplicación. Con estos datos, puede introducir datos de inicio de sesión, desplazarse por los menús o confirmar transferencias. También puede introducir texto en campos, instalar o eliminar aplicaciones, hacer fotos, enviar SMS, activar el desvío de llamadas y abrir aplicaciones bancarias en segundo plano mientras la pantalla parece inactiva.

En las carteras de criptomonedas, el malware actúa como un bot automatizado. Puede abrir aplicaciones como Exodus o MetaMask, leer saldos y frases semilla, descartar solicitudes biométricas y realizar transacciones. Dado que todas las acciones se realizan a través de Accesibilidad, el atacante nunca necesita tus contraseñas o PIN. Cualquier cosa visible en la pantalla es suficiente.

El malware también supervisa el portapapeles, por lo que si los usuarios copian OTP, números de cuenta o claves criptográficas, los datos se envían inmediatamente a los atacantes. Con el desvío de llamadas activado, las llamadas de verificación bancaria entrantes pueden redirigirse silenciosamente. Todas estas acciones se producen en cuestión de segundos tras la activación del malware.

Google

BankBot YNRK se esconde dentro de aplicaciones falsas que parecen legítimas y luego se disfraza como Google mientras se ejecuta en segundo plano. (AP Photo Ryan, archivo)

7 medidas que puedes tomar para protegerte del malware bancario

Los troyanos bancarios son cada vez más difíciles de detectar, pero con unos sencillos hábitos puedes reducir las posibilidades de que tu teléfono se vea comprometido. A continuación te ofrecemos siete pasos prácticos que te ayudarán a mantenerte protegido. 

FBI que más de un millón de dispositivos Android han sido secuestrados por malware.

1) Instala un software antivirus potente.

Un buen software antivirus ayuda a detectar problemas de forma temprana, identificando comportamientos sospechosos antes de que dañen tu dispositivo Android o expongan tus datos. Comprueba las aplicaciones a medida que las instalas, te avisa de permisos peligrosos y bloquea amenazas de malware conocidas. Muchas de las mejores opciones antivirus también analizan enlaces y mensajes en busca de peligros, lo que añade una importante capa de protección cuando las estafas se propagan rápidamente.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com

2) Utiliza un servicio de eliminación de datos para reducir tu huella digital.

Los corredores de datos recopilan y venden discretamente tus datos personales, lo que ayuda a los estafadores a lanzar ataques más convincentes contra ti. Un servicio de eliminación de datos de confianza puede encontrar y eliminar tu información de docenas de sitios web para que los delincuentes tengan menos información con la que trabajar. Esto reduce el spam, los intentos de phishing y las posibilidades de acabar en una lista de ataques de malware.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com

3) Instala aplicaciones solo de fuentes confiables.

Evita descargar archivos APK de sitios web aleatorios, mensajes reenviados o publicaciones en redes sociales. La mayoría del malware bancario se propaga a través de aplicaciones descargadas que parecen oficiales pero contienen código oculto. Play Store no Play Store perfecta, pero ofrece análisis, verificación de aplicaciones y eliminaciones periódicas que reducen en gran medida el riesgo de instalar aplicaciones infectadas.

4) Mantén tu dispositivo y tus aplicaciones actualizados.

Las actualizaciones del sistema suelen corregir problemas de seguridad que los atacantes aprovechan para eludir las protecciones. Actualizar tus aplicaciones es igual de importante, ya que las versiones obsoletas pueden contener vulnerabilidades. Activa las actualizaciones automáticas para que tu dispositivo permanezca protegido sin que tengas que comprobarlo manualmente.

5) Utiliza un gestor de contraseñas seguro.

Un gestor de contraseñas te ayuda a crear contraseñas largas y únicas para cada cuenta. También te evita tener que escribir las contraseñas directamente en las aplicaciones, lo que reduce la posibilidad de que el malware las capture desde el portapapeles o las pulsaciones del teclado. Si una contraseña se ve expuesta, el resto de tus cuentas permanecen seguras.

A continuación, comprueba si tu correo electrónico se ha visto afectado por violaciones de seguridad anteriores. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas. 

hombre trabajando con el móvil

Una vez activo, el malware puede leer tu pantalla, robar datos financieros, automatizar transferencias criptográficas e interceptar OTP en cuestión de segundos. (Kurt «CyberGuy» Knutsson)

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com

6) Habilita la autenticación de dos factores siempre que sea posible.

La autenticación de dos factores (2FA) añade un paso de confirmación mediante una contraseña de un solo uso (OTP), una aplicación de autenticación o una llave de hardware. Aunque los atacantes roben tus datos de inicio de sesión, seguirán necesitando este segundo paso para acceder. No puede detener el malware que se apodera de tu dispositivo, pero limita significativamente lo que un atacante puede hacer con las credenciales robadas.

GOOGLE UNA ADVERTENCIA SOBRE LAS APLICACIONES VPN FALSAS

7) Revisa periódicamente los permisos de las aplicaciones y las aplicaciones instaladas.

El malware suele abusar de permisos como Accesibilidad o Administración del dispositivo, ya que permiten un control profundo sobre tu teléfono. Revisa tu configuración para ver qué aplicaciones tienen estos permisos y elimina cualquier cosa que te resulte desconocida. Además, revisa las aplicaciones instaladas y desinstala cualquier herramienta o servicio que no recuerdes haber añadido. Las revisiones periódicas te ayudan a detectar las amenazas antes de que puedan robar datos.

Conclusión clave de Kurt

BankBot YNRK es una de las amenazas bancarias para Android más peligrosas descubiertas recientemente. Combina el perfilado de dispositivos, una gran persistencia, la automatización de la interfaz de usuario y el robo de datos para obtener el control total de las aplicaciones financieras de la víctima. Dado que gran parte de su actividad se basa en los permisos de accesibilidad, un solo toque del usuario puede dar a los atacantes acceso completo. Para mantener la seguridad, hay que evitar las APK no oficiales, revisar periódicamente las aplicaciones instaladas y tener cuidado con cualquier solicitud repentina para habilitar permisos especiales.

¿Crees que los fabricantes de teléfonos Android como Samsung o Google están haciendo lo suficiente para protegerte del malware? Cuéntanoslo escribiéndonos a Cyberguy.com

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a mi CYBERGUY.COM .

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente una profunda pasión por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/tech/new-android-malware-can-empty-your-bank-account-seconds

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Términos

Este material no puede ser publicado, difundido, reescrito ni redistribuido. FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.No vender mi información personal - Nuevas condiciones de uso - FAQ