Un virus ha robado más de 800.000 tarjetas de crédito a usuarios de iPhone y Android
Los usuarios de Android e iOS se han quedado muy sorprendidos al descubrir una amenaza de la que han dado parte expertos en seguridad. Lo más problemático de todo es que este ataque, del cual se han aprovechado multitud de cibercriminales, ha llegado a robar la friolera de más de 800.000 tarjetas de crédito. En […] The post Un virus ha robado más de 800.000 tarjetas de crédito a usuarios de iPhone y Android appeared first on ADSLZone.
Los usuarios de Android e iOS se han quedado muy sorprendidos al descubrir una amenaza de la que han dado parte expertos en seguridad. Lo más problemático de todo es que este ataque, del cual se han aprovechado multitud de cibercriminales, ha llegado a robar la friolera de más de 800.000 tarjetas de crédito.
En el mercado de los móviles, tal y como ocurre en ordenadores con Windows, no damos abasto. Nos enfrentamos a todo tipo de virus, ataques e infecciones, en ocasiones cruzándose distintos métodos de acción que nos ponen todavía más en riesgo. En este caso, hablamos de un ataque PhaaS, una de las evoluciones de los virus, un sistema que, según dicen varias firmas de seguridad, ha robado 884.000 tarjetas de crédito.
Así actúa Darcula
Este ataque de phishing ha conseguido que los usuarios hagan 13 millones de clics y, en base a eso, ha robado la exagerada cantidad de tarjetas de crédito que hemos mencionado. Lo ha hecho convenciendo y engañando a los usuarios de iOS y Android para que hagan clic en enlaces que han recibido a través de mensajes en sus móviles. Por supuesto, no se ha tratado de una maniobra que haya tenido lugar en cuestión de unos días. En realidad, tal y como desvela el informe realizado conjuntamente entre varias agencias especializadas en seguridad, la acción de ataque se habría extendido a lo largo de siete meses.
El periodo crítico en el que se utilizó este virus de phishing conocido como Darcula fue entre los años 2023 y 2024, pero parece que sus cifras podrían ser superiores por los efectos que todavía podría estar teniendo. Es decir, no habría que relajarse ante posibles amenazas con las que nos encontremos en nuestro móvil. Por lo que han mencionado las firmas que han llevado a cabo la investigación, habrían descubierto a un mínimo de 600 cibercriminales usando el mismo sistema de ataque.
Víctimas en más de 100 países
Lamentablemente, el uso de Darcula no deja a nadie de lado. Hay víctimas en más de 100 países y se indica que el virus utiliza más de 20.000 dominios distintos con la intención de engañar a los usuarios. Lo que pretenden estas páginas web es camuflarse como reales y que los usuarios crean que están entrando en las webs auténticas de marcas de moda o de cualquier otro tipo de empresa. Con estas páginas, los cibercriminales tratan de hacerte creer que has entrado en una web totalmente legal y de confianza. Por ejemplo, te mandan un mensaje de SMS en el que te dicen que tienes un paquete pendiente de entrega y que hay un problema con tu dirección. A continuación, te piden que entres en el enlace infectado en cuestión y que introduzcas tus datos. En ese momento, como ya te puedes imaginar, acabarás poniendo tu información y tarjeta de crédito en peligro.
El problema es que la investigación que se ha realizado alrededor de Darcula ha confirmado que esta amenaza ha evolucionado con nuevas versiones y más herramientas. Por ejemplo, han mencionado que los cibercriminales que lo están usando en 2025 tienen la oportunidad de crear kits de infección clonando prácticamente cualquier tienda o marca que podamos imaginar. También han dicho que han visto cómo la inteligencia artificial comenzaba a ser utilizada en Darcula con la intención de infectar a usuarios de cualquier parte del mundo sin importar su idioma.
Por suerte, en su proceso de investigación se ha descubierto el origen de Darcula, una herramienta de phishing conocida como Magic Cat. También se ha llegado a descubrir el canal de Telegram donde se gestionaba el servicio para los cibercriminales interesados en cometer delitos con esta amenaza. Y, tras sus investigaciones, han llegado a la conclusión de que la responsable del origen de Darcula parece ser una empresa china. No obstante, todavía se está investigando, dado que esta empresa continúa ofreciendo el software escudándose en que, en su origen, no fue concebida como método de infección.
Mientras tanto, las víctimas siguen aumentando y cada vez más móviles con Android e iOS se exponen a que podamos llegar a ver comprometidos nuestros datos bancarios. Como de costumbre, los profesionales de la seguridad recomiendan no hacer clic en enlaces sospechosos y ser muy cuidadosos cuando recibimos todo tipo de mensajes. En el vídeo que acompaña la noticia y en la foto se puede ver cómo actúan estos cibercriminales a los que se está intentando dar caza.
The post Un virus ha robado más de 800.000 tarjetas de crédito a usuarios de iPhone y Android appeared first on ADSLZone.
