ESET advierte sobre el crecimiento de BTMOB, un malware tipo RAT que permite controlar dispositivos Android de forma remota y robar información sensible.
La compañía de ciberseguridad ESET alertó sobre el avance de BTMOB, un troyano de acceso remoto (RAT) que está ganando terreno en América Latina y otras regiones del mundo, gracias a su capacidad de propagación y sus múltiples funciones maliciosas.
Este malware no solo permite espiar a las víctimas, sino también controlar completamente sus dispositivos, convirtiéndose en una amenaza relevante tanto para usuarios como para organizaciones.
¿Qué es BTMOB y por qué es tan peligroso?
BTMOB es un troyano de acceso remoto que incorpora un generador de aplicaciones maliciosas, lo que facilita a los ciberdelincuentes crear campañas de ataque de forma rápida y eficiente.
Entre sus capacidades destacan:
- Keylogging (registro de teclas)
- Capturas de pantalla
- Secuestro de sesiones
- Transmisión de pantalla en tiempo real
- Control remoto total del dispositivo infectado
A diferencia de los troyanos bancarios tradicionales, que se enfocan en robar datos financieros, los RAT como BTMOB tienen un alcance más amplio, permitiendo monitorear y manipular el equipo comprometido.
Cómo se propaga este malware en la región
La distribución de BTMOB se basa principalmente en campañas de ingeniería social, dirigidas a usuarios de Android.
Los atacantes utilizan:
- Aplicaciones falsas que imitan apps populares
- Tiendas fraudulentas similares a la Google Play Store
- Enlaces maliciosos enviados por redes sociales o mensajería
Además, ESET identificó que este malware se ofrece como servicio en sitios web accesibles públicamente, donde los interesados son redirigidos a contactos en Telegram para adquirirlo.
Investigaciones independientes también detectaron campañas en países como Argentina, donde los atacantes suplantaron entidades gubernamentales para aumentar la credibilidad del engaño.
Presencia en redes sociales y modelo “malware como servicio”
BTMOB también se promociona en plataformas como X (antes Twitter) e Instagram, donde perfiles falsos redirigen a canales de contacto para su compra, consolidando un modelo de malware como servicio (MaaS) que facilita su expansión.
Esta modalidad permite que incluso actores con pocos conocimientos técnicos puedan lanzar ataques sofisticados.
Recomendaciones para evitar infecciones
Desde ESET recomiendan adoptar buenas prácticas de ciberseguridad para reducir el riesgo:
- Descargar apps solo de fuentes oficiales: evita tiendas falsas que imitan plataformas legítimas.
- No hacer clic en enlaces sospechosos: especialmente los recibidos por correos, mensajes o redes sociales.
- Capacitación en ciberseguridad: entender los riesgos ayuda a prevenir incidentes.
- Usar software de protección actualizado: contar con soluciones de seguridad robustas en todos los dispositivos.
Una amenaza en crecimiento en América Latina
Según los investigadores de ESET, BTMOB reúne características suficientes para considerarse una amenaza relevante, debido a su facilidad de adaptación, rápida propagación y potentes capacidades de control remoto.
El crecimiento de este tipo de malware refuerza la importancia de mantener buenas prácticas digitales y contar con herramientas de seguridad que protejan la información personal y corporativa.
Para más información sobre esta amenaza, puedes visitar el portal de investigación de ESET en WeLiveSecurity.
Publicar un comentario