cuidado: el troyano bancario que se extiende por whatsapp y roba datos
Un nuevotroyano bancario llamado TCLBanker se está propagando por WhatsApp y Outlook. Su objetivo es robar datos bancarios, de criptomonedas y otra información personal.
El malware se dirige principalmente a usuarios de Brasil, donde ya identifica 59 plataformas bancarias y de finanzas. Aunque ahora se centra en Brasil, los investigadores advierten que podría expandirse a otros países.
Para pasar desapercibido, TCLBanker se carga dentro de una aplicación legítima mediante una carga lateral de DLL, evitando que los antivirus lo detecten. Una vez dentro, monitoriza la barra de direcciones del navegador cada segundo y, al detectar una página objetivo, ejecuta varias acciones.
- Capturas de pantalla y grabación en directo.
- Registro de pulsaciones de teclado.
- Secuestro del portapapeles.
- Ejecución de comandos de shell.
- Acceso al sistema de archivos y a la administración de ventanas.
- Control del teclado y ratón.
El troyano también se propaga de forma autónoma: busca contactos en el navegador, accede a WhatsApp Web y envía mensajes fraudulentos. Además, utiliza Outlook para enviar correos de phishing desde la propia cuenta de la víctima.
Para protegerte, no abras enlaces sospechosos, mantén el sistema y las apps actualizadas, usa un antivirus confiable y revisa los permisos que otorgas a aplicaciones desconocidas.
cómo se infiltra el troyano a través de whatsapp
El malware accede a WhatsApp Web desde el navegador, secuestra la cuenta y comienza a enviar mensajes con enlaces maliciosos a todos los contactos de la víctima.
Esta propagación automática permite que la amenaza se difunda rápidamente entre usuarios sin que ninguno haya interactuado con un archivo adjunto.
qué datos puede robar este malware
TCLBanker monitoriza la barra de direcciones del navegador y, al detectar una página de banca o criptomonedas, captura pantalla, graba la pantalla, registra teclas y roba el contenido del portapapeles.
Con esa información puede acceder a cuentas bancarias, wallets de criptomonedas y otra información sensible.
pasos rápidos para proteger tu móvil y PC
No hagas clic en enlaces o archivos de origen desconocido, incluso si vienen de contactos de confianza.
Mantén el sistema operativo y todas las aplicaciones actualizadas y utiliza un software antivirus que detecte comportamientos sospechosos.
Revisa los permisos de las aplicaciones y desactiva la sesión de WhatsApp Web cuando no la uses.