Zanubis, un peligroso troyano bancario desarrollado en Perú, se ha posicionado como una de las diez amenazas cibernéticas más activas del país, alertando a usuarios de smartphones Android. Este malware, que suplanta la identidad de 16 entidades financieras y energéticas, roba información confidencial y permite fraudes sin que la víctima lo note.
Este virus informático opera disfrazado de aplicaciones legítimas que circulan fuera de la tienda oficial Google Play, usualmente a través de mensajes, redes sociales o grupos de WhatsApp. Una vez instalado, Zanubis bloquea la pantalla, graba actividades, accede a datos personales y ejecuta acciones maliciosas en segundo plano. Aunque antes imitaba a la Sunat y más de 40 entidades, ahora suplantan principalmente bancos y empresas del sector energético.
La amenaza ha crecido con fuerza: según Kaspersky, las detecciones aumentaron un 138% respecto a 2023. A diferencia de otros malware, Zanubis pertenece a la familia RAT (troyano de acceso remoto), lo que permite a los atacantes eludir sistemas de autenticación y controlar el dispositivo sin intervención del usuario.
Una vez activo, este malware simula interfaces bancarias reales para engañar al usuario e interceptar datos sensibles como credenciales, PIN o patrones de desbloqueo. Además, emplea técnicas como keylogging y capturas de pantalla, facilitando fraudes bancarios a gran escala.
Entre las señales de alerta está la solicitud de permisos excesivos de accesibilidad al instalar una app, así como su procedencia fuera de plataformas oficiales. Kaspersky ya ha reportado el caso a INTERPOL, aunque advierte que Zanubis sigue evolucionando, con capacidades de encriptación y evasión más sofisticadas que dificultan su detección.
Aunque su actividad se limita por ahora a territorio peruano, los expertos no descartan su expansión a otros países de Latinoamérica, dada su complejidad técnica. Ante cualquier sospecha, se recomienda contactar a la División de Estafas de la Policía al WhatsApp +51 980 122 390.