Compañías expertas en detección de amenazas digitales, alertan sobre el crecimiento de BTMOB, un troyano de acceso remoto (RAT, por sus siglas en inglés) que incorpora un generador de aplicaciones maliciosas.
Según la compañía, ESET, esta herramienta permite a los ciberdelincuentes diseñar y desplegar campañas de malware con rapidez y eficiencia.
Además de funciones tradicionales como keylogging, capturas de pantalla y secuestro de sesiones, BTMOB destaca por su capacidad de transmitir la pantalla en tiempo real y permitir el control remoto directo del dispositivo comprometido.
Los troyanos suelen hacerse pasar por archivos o aplicaciones legítimas para engañar a las víctimas e infectar sus dispositivos.
En el caso de los troyanos bancarios, el objetivo principal es robar información financiera, mientras que los RAT tienen un alcance más amplio, ya que pueden sustraer distintos tipos de datos, monitorear el dispositivo y ejecutar acciones de manera remota.
Brasil figura entre los países con mayor volumen de detecciones de troyanos, la mayoría asociados con fraudes bancarios.
La distribución de BTMOB se basa en campañas de ingeniería social enfocadas en dispositivos Android. Varias de las campañas detectadas en Brasil y otros países de la región utilizan versiones falsas de aplicaciones populares.
Estas apps se distribuyen mediante engaños y redirigen a los usuarios hacia tiendas fraudulentas que imitan la apariencia de Google Play Store.
ESET también identificó que BTMOB se ofrece como servicio a través de una página web accesible desde la web abierta. El sitio redirige mediante enlaces a un contacto en Telegram para adquirir el malware.
Además, investigadores detectaron referencias a la herramienta en redes sociales. Una cuenta en X, antes Twitter, por ejemplo, dirige a los interesados al mismo contacto en Telegram. En plataformas como Instagram también se identificó contenido relacionado con la difusión del malware.
Los análisis de investigadores independientes como Johnk3r y Merl muestran actividad en otros países de América Latina. En Argentina, por ejemplo, se detectó una campaña que suplantaba a la Agencia de Recaudación y Control Aduanero para aumentar la credibilidad del engaño.
“Los elementos presentados por BTMOB son suficientes para clasificarlo como una amenaza relevante. Su facilidad de adaptación, capacidad de propagación y avanzadas funciones de control remoto refuerzan la necesidad de atención por parte de usuarios y organizaciones que buscan proteger sus dispositivos móviles”, comentó Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Recomendaciones para evitar infecciones
ESET señaló que es posible reducir el riesgo de infección mediante una estrategia combinada de prevención y protección:
Descargar aplicaciones solo de fuentes oficiales o confiables: BTMOB también se distribuye a través de tiendas falsas que imitan la apariencia de Google Play Store, pero son controladas por ciberdelincuentes. La compañía recomienda verificar siempre que se acceda a plataformas oficiales.
Tener cuidado con enlaces sospechosos: Los ciberdelincuentes utilizan correos electrónicos, aplicaciones de mensajería y anuncios en redes sociales para atraer víctimas. Por ello, se recomienda evitar hacer clic en enlaces de origen dudoso.
Fortalecer la concientización en ciberseguridad: ESET indicó que muchas personas desconocen los riesgos asociados a prácticas inseguras. La capacitación ayuda a comprender el impacto de posibles incidentes y el rol de cada usuario en la protección de la información.
Mantener protegidos los dispositivos y entornos digitales: La empresa aconseja utilizar soluciones de seguridad actualizadas y correctamente configuradas para detectar o mitigar acciones maliciosas en dispositivos móviles y otros equipos conectados.
