Image by Camilo Jimenez, from Unsplash
Ten Cuidado con Este Contacto en Tu Teléfono, Podría Ser un Malware
Tiempo de lectura: 3 min.
Actualizado por última vez: Jun 4, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
El peligroso malware para Android conocido como Crocodilus se propaga rápidamente mientras adquiere mayor poder.
¿Con prisa? Aquí están los hechos rápidos:
- La nueva versión añade contactos falsos como “Soporte del Banco” a los teléfonos de las víctimas.
- El malware ahora roba frases semilla de criptomonedas utilizando un análisis de pantalla avanzado.
- Crocodilus utiliza una ofuscación avanzada para evitar la detección y el análisis de antivirus.
El troyano bancario conocido como Crocodilus apareció por primera vez en marzo de 2025 cuando se dirigió a los usuarios turcos. Los expertos en seguridad de Threat Fabric ahora confirman que el malware ataca a usuarios en toda Europa y Sudamérica.
El malware utiliza aplicaciones falsas para engañar a los usuarios y que las descarguen, presentando versiones falsificadas de servicios bancarios y plataformas de compras en línea. Los usuarios en Polonia recibieron anuncios en Facebook que prometían puntos de bonificación como parte de una estafa de phishing. La analista reveló que estos anuncios funcionaron solo durante 1-2 horas, pero llegaron a más de 1,000 espectadores.
El sitio web falso se activa después de que los usuarios hacen clic en el anuncio, lo que lleva a la instalación del malware. El malware toma el control de tu teléfono para mostrar pantallas de inicio de sesión falsas de aplicaciones bancarias, lo que permite a los ladrones robar tu información sensible.
El malware continúa apuntando a los usuarios turcos, pero su alcance ahora se extiende a España, Brasil, Argentina y Estados Unidos. Se presentó como una actualización del navegador a los usuarios españoles a través de una campaña engañosa.
Las últimas versiones del malware Crocodilus han introducido capacidades preocupantes. Agrega contactos a tu teléfono bajo nombres falsos como “Soporte Bancario”, lo que permite a los estafadores engañarte a través de llamadas telefónicas. Los analistas creen que los atacantes planean crear un número de teléfono con un nombre que suene auténtico.
El malware ahora posee capacidades mejoradas para robar criptomonedas. Utiliza el análisis de pantalla para extraer frases de recuperación secretas (frases semilla), lo cual permite a los hackers controlar tus carteras cripto.
La amenaza de Crocodilus continúa evolucionando, ya que se ha vuelto más hábil para evadir la detección de antivirus y engañar a los usuarios, según los expertos en ciberseguridad. Estos expertos catalogan la amenaza como un peligro mundial, al tiempo que aconsejan a los usuarios que tengan precaución al instalar aplicaciones desde anuncios o sitios web no verificados.
Artículo anterior
Artículos más recientes 
