Espionaje en tiempo real y apps falsas: ESET revela cómo opera esta amenaza que ya suplanta a agencias gubernamentales
Por: Rodrigo Pujol
La seguridad en dispositivos móviles enfrenta un nuevo y sofisticado desafío en la región. ESET, líder en detección proactiva de amenazas, ha lanzado una advertencia global sobre el auge de BTMOB, un troyano de acceso remoto (RAT) que está redefiniendo la eficiencia de los ataques cibernéticos. A diferencia de los troyanos bancarios convencionales, esta herramienta no solo roba datos financieros, sino que permite a los atacantes un control total y en tiempo real del dispositivo vulnerado.
Lo que hace a BTMOB particularmente peligroso es su integración con un generador de aplicaciones maliciosas. Esto permite a los criminales desplegar campañas de malware a una velocidad alarmante, utilizando funciones avanzadas como el secuestro de sesiones, keylogging (registro de pulsaciones) y, lo más crítico, la transmisión de pantalla en vivo.
Ingeniería Social y Tiendas Fraudulentas
La propagación de este troyano se apoya en tácticas de engaño altamente elaboradas:
- Suplantación de Identidad: En países como Argentina, se han detectado campañas que imitan sitios de agencias gubernamentales (como la Agencia de Recaudación y Control Aduanero) para ganar credibilidad.
- Tiendas Falsas: Los atacantes dirigen a los usuarios a plataformas que imitan visualmente a la Google Play Store, pero que son controladas por ciberdelincuentes.
- Malware como Servicio: BTMOB se ofrece abiertamente en páginas web y redes sociales (X e Instagram), redirigiendo a los interesados a canales de Telegram para su adquisición.
“Su facilidad de adaptación y funciones de control remoto refuerzan la necesidad de atención por parte de usuarios y organizaciones”, señala Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
¿Cómo protegerse?
Para mitigar el riesgo de infección, los expertos recomiendan descargar aplicaciones únicamente de fuentes oficiales, desconfiar de enlaces recibidos de forma pasiva (correo o mensajería) y contar con software de protección robusto y actualizado en todos los dispositivos. Para profundizar en estas amenazas, ESET ofrece su podcast Conexión Segura en plataformas como Spotify.
Nota del Editor
Desde Thunder, recomendamos tomarse muy en serio esta alerta de ESET, porque el nivel de sofisticación de BTMOB es de otro planeta. Lo más relevante aquí es que ya no basta con «no entrar a sitios raros»; los atacantes están clonando la apariencia de la Play Store y de sitios oficiales del gobierno para que caigas sin dudarlo. Nuestra recomendación es que verifiques dos veces cualquier enlace antes de dar clic y que, por nada del mundo, instales archivos APK fuera de las tiendas oficiales. En un ecosistema donde tu celular tiene toda tu vida, un RAT como este es, básicamente, entregarle las llaves de tu casa a un extraño.
Contactar al editor al correo : editor@thunder.mx.
#Ciberseguridad #BTMOB #ESET #Malware #ProtecciónDigital #AndroidSecurity #LatamTech #TroyanoRAT #SeguridadInformatica
