Qué es el malware FinBreach

FinBreach es un troyano avanzado diseñado específicamente para dispositivos Android. Su objetivo principal son aplicaciones financieras, como bancos, billeteras electrónicas y plataformas de inversión, así como los propios sistemas de pago móvil.

Modo de infección y funcionamiento

El malware se distribuye principalmente a través de mensajes de WhatsApp y otras plataformas de mensajería, donde se envían enlaces aparentemente inocentes que redirigen a una página de descarga de una aplicación pirata o un archivo APK modificado. Una vez instalado, FinBreach usa técnicas de escalada de privilegios y intercepción de accesos (Accessibility Service) para obtener el token de autenticación de la app bancaria.

Con el token en mano, el troyano puede iniciar transferencias a cuentas del atacante sin interacción del usuario, logrando vaciar la cuenta en cuestión en segundos.

Riesgos y alcance

Los analistas de ciberseguridad alertan que el malware ya ha sido detectado en varios países de América Latina y Europa, afectando a cientos de usuarios. El potencial económico del ataque se estima en varios millones de dólares, considerando la velocidad de extracción y la vulnerabilidad de una gran cantidad de usuarios que no actualizan sus dispositivos.

Recomendaciones de seguridad

• No descargar aplicaciones fuera de la Google Play Store oficial.
• Desactivar la opción "Instalar aplicaciones de fuentes desconocidas".
• Mantener el sistema operativo y las apps bancarias actualizadas.
• Utilizar la verificación en dos pasos (2FA) en todas las cuentas financieras.
• Instalar una solución de seguridad móvil con detección de comportamiento sospechoso.

Los bancos también están trabajando en reforzar la detección de transacciones anómalas y en educar a sus clientes sobre los peligros de los enlaces de mensajería no verificados.