La Policía europea desactiva uno de los malware más peligrosos de los últimos años. El del falso SMS de FedEx

La Policía europea desactiva uno de los malware más peligrosos de los últimos años. El del falso SMS de FedEx
6 comentarios

La Europol anuncia una gran victoria contra uno de los malware más peligrosos de los últimos años. No tanto por su complejidad, sino por la enorme velocidad de propagación. La más alta nunca vista, según describe la policía europea.

En una operación en la que han intervenido los cuerpos de 11 países, entre ellos la Policía Nacional de España, se ha logrado poner fin y desactivar Flubot, el peligroso malware que se propagaba en móviles Android a través de SMS falsos y lograba obtener contraseñas y datos bancarios personales.

El malware detrás de la estafa del SMS de FedEx

En España este malware tuvo su apogeo de infecciones durante el mes de marzo de 2021. Flubot es el malware detrás de la estafa con el SMS falso de FedEx. Una estafa con la que se estimó que había capturado más de 11 millones de números de teléfono, solo en España. Esto es, un 25% de la población española.

Según describe Europol, Flubot fue descubierto en diciembre de 2020 pero durante 2021 tuvo un incremento enorme, principalmente en España y Finlandia. El pasado mes de mayo, la infraestructura detrás de Flubot ha sido desactivada por la policía holandesa, poniendo fin al malware.

Flubot Malware

La investigación continúa, ya que está pendiente de analizar quienes estaban detrás y quién se ha beneficiado de una campaña de malware a nivel global, aunque varios miembros de la banda de Flubot fueron arrestados en Barcelona el pasado marzo.

ntre los cuerpos que han participado se encuentran las policías de Australia, Bélgica, Finlandia, Hungría, Irlanda, Rumanía, Suecia, Suiza, España, Holanda y Estados Unidos, todas ellas coordinadas por el Centro Europeo de Ciberdelincuencia de Europol.

El malware se instalaba a través de mensajes falsos. Estos pedían a los usuarios instalar una aplicación o escuchar un mensaje de voz falso. Una vez instalada la app, que en realidad era Flubot, se solicitaban permisos de accesibilidad. En caso de obtenerlos, los ciberdelincuentes podían acceder a todo tipo de información ya que es como si estuvieran viendo la pantalla del móvil a distancia y recibiendo todas las pulsaciones que hiciéramos.

Europol describe Flutbot como el malware que más rápido se ha propagado hasta la fecha. En parte debido a que accedía a los contactos del móvil y enviaba su correspondiente SMS a todos los números de la agenda. Con cada nuevo afectado, se enviaba otro SMS a todos los contactos.

Temas
Inicio