Tu banco también está en peligro: Xenomorph es un malware capaz de paralizar a grandes empresas

Bajo el nombre de Xenomorph se encuentra un peligroso malware bancario capaz de poner en jaque a grandes empresas, organizaciones y bancos, entre los que podría estar el tuyo, y vas a conocer su funcionamiento, qué tipo de información roba y dónde puede estar presente.

Xenomorph no es un virus nuevo, lleva ya años causando auténticos quebraderos de cabeza a entidades bancarias y otras empresas, y se ha convertido en uno de los más temidos por sus consecuencias. Uno de los primeros casos de infección en España tuvo lugar en el año 2021.

Al menos más de 50 bancos han sido afectados de una manera u otra por el malware, pero es que no solo pone en riesgo a los bancos, sino que los usuarios también podría verse afectado por sus consecuencias y es bueno conocerlo con un poco más detalle para ver cómo es.

Realiza diversos tipos de ataques, uno es de ellos es intentar robar las credenciales de inicio de sesión, aunque también lleva a cabo la ejecución de código malicioso para infectar a los equipos. Adicionalmente, es capaz de instalar puertas traseras para infectar en un futuro.

Qué busca Xenomorph

El malware bancario busca robar información confidencial de las empresas o entidades bancarias a las que infecta. Aunque no hay un dato específico, tratándose de datos así podría ser de todo tipo, tanto referidas a empleados del banco como de los propios clientes.

Un caso que sí se ha conocido, según desvela el blog de Panda es cuando este malware infectó una importante aerolínea, y cuya consecuencia fue que se vieron comprometidos datos confidenciales y personales de millones de clientes de la aerolínea, aunque no es el único caso.

Otro ataque se produjo a una empresa financiera de América Latina, donde los ciberdelincuentes pudieron obtener información financiera de la empresa y de los clientes. En este caso en concreto, Xenomorph fue introducido en sus sistemas a través de un simple email.

Cómo infecta Xenomorph

Xenomorph es capaz de introducirse en los sistemas de diversas maneras para infectarlo, veamos cuáles son los métodos que utiliza para intentar infectar a los sistemas:

1. Por phishing: es uno de los métodos más comunes que utiliza el malware, en este caso te puede llegar un email haciéndose pasar por alguna compañía o entidad con algún documento en adjunto, que precisamente es el virus que se descarga e instala en el PC si el usuario lo descarga.
2. A través de apps: Xenomorph también es capaz de infectar aplicaciones disponibles vía Google Play Store, incluso tratándose de apps confiables y con buenas valoraciones, así que un usuario que descargue alguna de esas apps en cuestión infectaría su dispositivo.
3. Mediante webs falsas: también se propaga vía webs falsas que los propios ciberdelincuentes crean para infectar los dispositivos desde los que se accede a dichas webs.
4. Aprovechando vulnerabilidades: el malware también podría ser introducido a un sistema explotando alguna vulnerabilidad.
5. Mediante dispositivos USB: el virus es capaz de infectar un USB e introducirse en los sistemas al conectarlos a los equipos.

Lo que hay que hacer en todo caso para evitar que este tipo de virus entren en el sistema es no abrir enlaces sospechosos que llegan vía correo, no descargar apps que puedan resultar sospechosas e incluso también mantener tus dispositivos correctamente actualizados.

Nos referimos a actualizar Windows si no lo tienes con la última versión, actualizar iOS o tu dispositivo Android, etc. Cualquier recomendación sobre seguridad es buena para mantener protegidos tus datos, no solo ante este virus, sino ante otras amenazas similares.

No cabe duda de que Xenomorph es uno de los malwares más peligrosos, que afecta principalmente a bancos y grandes empresas, pero también hay casos de usuarios, por lo que conviene estar atento en todo momento y seguir pautas básicas de seguridad para evitar ser infectados.