Gracias a Europol, parece que el malware FluBot Android ha llegado a su fin por el momento. La Autoridad Europea anuncia que, con la ayuda de otras fuerzas del orden nacionales, ha deshabilitado la red y la estructura del software espía FluBot basado en SMS para Android.
Una operación policial internacional que involucró a 11 países ha resultado en la lucha contra uno de los malware móviles de más rápida propagación hasta la fecha. Conocido como FluBot, este malware de Android se propaga agresivamente a través de SMS y roba contraseñas, detalles bancarios en línea y otra información confidencial de los teléfonos inteligentes infectados en todo el mundo. Su infraestructura fue interrumpida con éxito por la policía holandesa (Politie) a principios de mayo, lo que hizo que esta cepa de malware quedara inactiva.
Europol: red FluBot bajo control
Este logro técnico sigue a una investigación compleja que involucró a las fuerzas del orden de Australia, Bélgica, Finlandia, Hungría, Irlanda, España, Suecia, Suiza, los Países Bajos y los Estados Unidos, con actividades internacionales coordinadas por el Centro Europeo de Delitos Cibernéticos ( EC3 ). La investigación está en curso para identificar a las personas detrás de esta campaña global de malware.
Cómo funciona FluBot
Descubierto por primera vez en diciembre de 2020, FluBot saltó a la fama en 2021, comprometiendo una gran cantidad de dispositivos en todo el mundo, incluidos incidentes significativos en España y Finlandia.
El malware se instaló a través de mensajes de texto que animaban a los usuarios de Android a hacer clic en un enlace e instalar una aplicación para rastrear la entrega de un paquete o escuchar un mensaje de correo de voz falso. Después de la instalación, la aplicación maliciosa, que en realidad era FluBot, solicitó permisos de acceso. Luego, los piratas informáticos usarían este acceso para robar las credenciales de la aplicación bancaria o las credenciales de la cuenta de criptomonedas y deshabilitar los mecanismos de seguridad integrados.
Esta cepa de malware pudo propagarse como un reguero de pólvora debido a su capacidad para acceder a los contactos de un teléfono inteligente infectado. Luego, se enviaban mensajes con enlaces al malware FluBot a estos números, lo que ayudó a propagar el malware cada vez más. Esta infraestructura de FluBot ahora está bajo el control de las fuerzas del orden, lo que detiene la espiral destructiva.
Cooperación policial internacional
🔎 Cómo funcionaba FluBot (Imagen: Europol).
A medida que los casos se extendieron por Europa y Australia, la cooperación policial internacional fue clave para acabar con la infraestructura criminal de FluBot.
El Centro Europeo de Delitos Cibernéticos de Europol reunió a investigadores nacionales de los países afectados para desarrollar una estrategia común, proporcionó apoyo forense digital y facilitó el intercambio de información operativa necesaria para preparar la fase final de la operación. El J-CAT alojado en Europol también apoyó las investigaciones. El día del derribo, Europol también instaló un puesto de mando virtual para garantizar una coordinación fluida entre todas las autoridades involucradas.
Mi dispositivo ha sido infectado, ¿qué puedo hacer?
El malware FluBot se disfraza como una aplicación, por lo que puede ser difícil de detectar. Hay dos formas de determinar si una aplicación puede ser malware:
- Cuando tocas una aplicación y no se abre
- Si intenta desinstalar una aplicación, recibirá un mensaje de error en su lugar
Si cree que una aplicación puede ser malware, reinicie el teléfono de fábrica.
Obtenga más información al respecto cómo protegerse del malware móvil .
Las siguientes autoridades participaron en la investigación:
- Australia: Policía Federal Australiana
- Bélgica: Policía Federal (Federale Politie / Police Fédérale)
- Finlandia: Oficina Nacional de Investigación (Poliisi)
- Hungría: Oficina Nacional de Investigación (Nemzeti Nyomozó Iroda)
- Irlanda: A Garda Síochána
- Rumania: Policía rumana (Poliția Română)
- Suecia: Autoridad de Policía Sueca (Polisen)
- Suiza: Oficina Federal de Policía (fedpol)
- España: Policía Nacional (Policía Nacional)
- Países Bajos: Policía Nacional (Politie)
- Estados Unidos: Servicio Secreto de los Estados Unidos