Cerberus vuelve: la amenaza que puede vaciar tu tarjeta de crédito en un instante

Desde que nuestros teléfonos se han convertido en una pequeña sucursal virtual de nuestro banco, las medidas de seguridad que debemos tomar tienen que ser extremas ya que, de lo contrario, le estaríamos poniendo nuestro dinero en bandeja a los hackers. Sobre todo cuando, además, se sirven de amenazas como este Cerberus que, para algunos investigadores y analistas de empresas de ciberseguridad, se trata de una amenaza "grave".

Lo último que ha ocurrido alrededor de este troyano tiene en alerta a toda la comunidad, ya que el código fuente de Cerberus ha sido ofrecido completamente gratis en los foros de piratería clandestino a todos aquellos grupos que quieran utilizarlo. En activo desde julio de 2019, esta amenaza está diseñada para funcionar en exclusiva en dispositivos con Android, y es capaz de vigilar nuestro móvil, interceptar comunicaciones y manipular el funcionamiento de nuestro smartphone simplemente para robar datos. Y cuando hablamos de información que busca en nuestro dispositivo, no hablamos de nuestro número de teléfono o nombre y apellidos, sino algo mucho más serio como son las credenciales bancarias que dan acceso a nuestras cuentas y tarjetas activas.

Cerberus v2, la evolución de la primera generación

Como sabéis, los bancos han reforzado en los últimos años la seguridad de sus transacciones online, añadiendo códigos de un único uso, números de verificación SMS, códigos de authenticator, llaves de hardware 2FA, etc., pero el gran problema al que se enfrenta la comunidad de empresas que investigan estos troyanos es que los hackers siempre consiguen la forma de saltarse esas protecciones y engañar a los usuarios para robarles todo el dinero posible. Amenaza con la que llega este Cerberus v2.

Fue el pasado mes de julio cuando la empresa Avast descubrió la presencia de esta amenaza en una apps de conversión de moneda presente en la Play Store. El método utilizado para infectar a los usuarios fue tan sibilino como efectivoya que, aunque en un primer momento se trataba de una aplicación legítima y libre de malware, fue a través de una actualización posterior cuando los piratas infectaron todos los móviles de los usuarios que se la habían descargado.

Esta evolución del Cerberus original puede leer los mensajes de texto que nos llegan con los códigos de verificación (OTP), los números generados a través de apps de autentificación de dos pasos, así como las llaves de hardware, por lo que una vez que llega hasta nuestro dispositivo debemos evitar realizar ninguna operación bancaria a través de una aplicación oficial.

Kaspersky es otra de las empresas que ha puesto su atención en Cerberus, y por eso han desvelado que esta llegada del código fuente del malware a internet, de forma gratuita, se ha producido tras el intento de algunos de los miembros del grupo de ofrecerlo pagando a otros hackers. Las disensiones internas entre unos y otros habrían llevado a algunos de los integrantes del equipo a filtrarlo tal cual, lo que ha tirado por tierra ese intento de sacar un beneficio económico que, algunas fuentes, calculan que se sitúa en el entorno de los 100.000 euros.

En un informe de la propia Kaspersky, avisan de que "a pesar de que los desarrolladores de habla rusa [...] asignaron una nueva visión para el proyecto en abril de este año, las subastas para el código fuente comenzaron a fines de julio debido a la desintegración del equipo de desarrollo". Es por esto que "debido a una culminación poco clara de factores, el autor más tarde decidió publicar el código fuente del proyecto para usuarios premium en un popular foro clandestino de habla rusa".

Ahora toca rastrear todas las variantes que puedan surgir en los próximos meses y su peligrosidad. Desde la firma de seguridad, aconsejan que "la mejor forma de defensa que los usuarios pueden adoptar implica aspectos de higiene de seguridad que ya deberían estar practicando en sus dispositivos móviles y seguridad bancaria". Es decir, instalar apps solo de fuentes fiables y, sobre todo, disponer de algún tipo de antivirus instalado en nuestro smartphone.