Las autoridades financieras de Alemania están dando la alarma en medio de la rápida propagación de un nuevo malware financiero que afecta a las aplicaciones bancarias y de criptomonedas.
Autoridad Federal de Supervisión Financiera de Alemania (BaFin) publicado una declaración oficial del 9 de enero, que advierte a los consumidores sobre “Godfather”, un malware que recopila datos de usuarios en aplicaciones bancarias y criptográficas.
BaFin enfatizó que el nuevo virus está dirigido a unas 400 aplicaciones bancarias y criptográficas, incluidas las que operan en Alemania. El malware Godfather ataca a los usuarios al mostrar sitios web falsos de aplicaciones bancarias y criptográficas regulares, robando sus datos de inicio de sesión.
Según el regulador, aún no se ha determinado cómo ataca el malware a los dispositivos de los usuarios. Se sabe que el malware envía notificaciones automáticas para obtener los códigos para la autenticación de dos factores. “Con estos datos, los delincuentes cibernéticos pueden obtener acceso a las cuentas y billeteras de los consumidores”, señaló BaFin.
Las primeras advertencias sobre El Padrino salió a la superficie en diciembre, con informes que sugerían que el malware estaba afectando a los dispositivos Android y se dirigía a usuarios de 16 países. Según los informes, los expertos en ciberseguridad de Group-IB descubrieron inicialmente el troyano Godfather en 2021, pero el malware ha experimentado actualizaciones y mejoras de código masivas y ha visto un gran aumento en la actividad en los últimos meses.
Relacionado: Nifty News: el juego falso Pokémon NFT propaga malware, el cantante ‘Jai Ho’ lanzará el metaverso y más
Según los expertos en ciberseguridad de Group-IB, casi el 50% de todas las aplicaciones a las que se dirige Godfather son aplicaciones bancarias, y la mayoría proviene de los Estados Unidos. Alemania también se encuentra entre los países más afectados, junto con Turquía, España y Canadá. También se sabe que el malware apunta a 110 plataformas de intercambio de criptomonedas y 94 aplicaciones de billetera de criptomonedas.
Grupo-IB #AmenazaInteligencia detectó más de 400 empresas financieras internacionales objetivo de la #Padrino #Androide bancario #troyano entre junio de 2021 y octubre de 2022. El antecesor de Godfather es otro #bancario Troyano nombrado #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Grupo-IB Global (@GroupIB_GIB) 21 de diciembre de 2022
El cryptojacking se ha convertido en uno de los mayores tipos de ataques a aplicaciones criptográficas en los últimos años. Según las previsiones del laboratorio de ciberseguridad Kaspersky, 2023 verá aún más ataques de malware, ya que el año probablemente estará marcado por las “epidemias cibernéticas con el mayor impacto”.