Su nombre es Gustuff y ha estafado a cientos de clientes de criptomonedas de al menos 32 aplicaciones. Así lo dio a conocer la compañía de ciberseguridad rusa Group IB, la cual verificó que el malware también actúa en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

Según publicó el portal de redes sociales y tecnología, TreceBits, el fin de este malware es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores.

Detallan que el ‘modus operandi’ de Gustuff consiste en presentar al usuario una página web falsa de un banco o una imitación maliciosa de una conocida aplicación de gestión de criptomonedas. A través de ella, manipula a los usuarios para que proporcionen sus datos personales y las credenciales bancarias o de su aplicación de monedas digitales. Una vez que el cliente procede, se apodera de su cuenta para sustraer el dinero.

Coinbase, BitPay o Bitcoin Wallet son algunas de las aplicaciones que hasta el momento han sido afectadas. Además, clientes de bancos como J.P. Morgan, Wells Fargo y Bank of America también han recibido el intento de estafa.

Los sistemas de pago y de mensajería como PayPal, Western Union, eBay o WhastApp también pueden ser víctimas, debido a que a través de ellos también trata de hacerse con las credenciales de los usuarios. La diferencia es que en este caso el malware opera a través de un enlance enviado desde un SMS. Una vez que el usuario lo abre, se activa y propaga el mismo SMS por la lista de contactos del dispositivo.

Para evitar este tipo de estafas, los expertos recomiendan descargar las aplicaciones únicamente por Google Play, así como revisar cuidadosamente cada enlace o evitar abrir los que sean de dudosa procedencia.

Imagen: El Español

Vea también: Usuarios de Apple ya pueden tener símbolo del bitcoin en su teclado