Ha surgido una nueva amenaza para Android, y es bastante ingeniosa. Conocido como Herodotus, este troyano no ataca por fuerza bruta. En cambio, imita el comportamiento humano: escribe como una persona, hace pausas entre pulsaciones e incluso reproduce los gestos de deslizar los dedos por la pantalla. Según ThreatFabric, es una de las primeras familias de malware para Android que simula el comportamiento humano de forma tan convincente que la mayoría de los sistemas de seguridad no pueden distinguirlo.
El troyano que se comporta como tú
A diferencia de los ataques rápidos y mecánicos habituales, Herodotus se toma su tiempo. Retrasa cada letra o número unos segundos, hace pausas como un usuario distraído e incluso simula pulsaciones y desplazamientos aleatorios. ¿El resultado? Parece una persona real iniciando sesión.
Este nivel de imitación le permite eludir los sistemas que detectan entradas automatizadas. La mayoría de los troyanos tradicionales escriben a la velocidad de la máquina, lo que alerta instantáneamente a las herramientas de detección de fraude. Herodotus lo evita. Es sutil, paciente e inquietantemente realista: una combinación poco común en el mundo del malware.
Es un momento extraño cuando un código malicioso se comporta más como un humano que algunos chatbots de atención al cliente.
Cómo roba dinero
Herodotus se basa en los servicios de accesibilidad de Android, una potente función que permite a las aplicaciones ayudar a usuarios con discapacidades. Una vez que la víctima activa estos permisos, el troyano obtiene acceso completo. Puede leer mensajes de texto, incluidos los códigos de verificación de dos factores, e incluso mostrar pantallas de inicio de sesión falsas para robar credenciales bancarias.
Desde ahí, los atacantes pueden controlar el teléfono de forma remota, acceder a aplicaciones de banca online y transferir dinero silenciosamente, todo sin que el usuario se dé cuenta. Todo sucede en segundo plano, mientras que el teléfono parece completamente normal.
¿Por qué es tan difícil de atrapar?
Los troyanos de la vieja escuela suelen delatarse moviéndose demasiado rápido o haciendo clic de forma errática. Herodotus rompe con ese molde. Su «ritmo de escritura» cambia constantemente y sus gestos aleatorios lo hacen parecer impredecible, como una persona real.
Esto supone un nuevo reto para los sistemas de control de riesgos que se basan en métricas como la velocidad de escritura o la frecuencia de gestos. Los investigadores de ThreatFabric advierten que estos sistemas podrían resultar insuficientes. Los equipos de ciberseguridad necesitarán herramientas más inteligentes capaces de detectar la intención, no solo el comportamiento.
Resulta casi irónico: mientras el software de seguridad aprende a detectar bots, el malware aprende a comportarse como un humano.
Una creciente preocupación global
El troyano ya se ha detectado en Italia, Brasil y otras regiones. Los atacantes lo propagan principalmente mediante mensajes de phishing que redirigen a sitios web falsos, engañando a los usuarios para que descarguen la aplicación infectada. Una vez instalada, Herodotus solicita permisos de acceso, y es entonces cuando comienza el verdadero peligro.
Por ahora, la amenaza se encuentra en su fase inicial. Eso supone un pequeño alivio. Si los equipos de seguridad actúan con rapidez y mejoran sus defensas, podrían detener a Herodotus antes de que se extienda ampliamente. Pero, como suele demostrar la historia, una vez que aparece un nuevo método de engaño, otros no tardan en seguirle.
El factor humano
Lo inquietante de este caso no es solo la tecnología, sino la psicología. Herodotus demuestra que los hackers ahora diseñan malware que se comporta como un ser humano, no solo que aparenta ser inteligente. Refleja la forma en que las personas se comportan en línea: dubitativas, imperfectas, creíbles.
En cierto modo, es una llamada de atención. La ciberseguridad ya no puede centrarse únicamente en el código; debe comprender el comportamiento. Porque cuando el malware empiece a pensar como nosotros, las defensas diseñadas para las máquinas no serán suficientes.
Pensamientos Finales
Herodoto demuestra que la próxima gran ciberamenaza no es más rápida ni más potente, sino más humana. La línea que separa al hombre de la máquina se está difuminando, y esta vez, el malware está tomando nota.
Puntos clave
- Herodotus es un nuevo troyano para Android que imita la escritura y los gestos humanos.
- Utiliza indebidamente los servicios de accesibilidad para leer códigos de autenticación de dos factores y controlar aplicaciones de forma remota.
- Su entrada retardada y aleatoria le ayuda a evadir los sistemas de detección.
- El troyano ha sido detectado en Italia y Brasil, y se está expandiendo.
- Los expertos advierten que la detección del fraude debe evolucionar para detectar el engaño conductual.
Fuente de Gizchina
Descargo de responsabilidad: La información anterior es proporcionada por gizchina.com independientemente de Alibaba.com. Alibaba.com no garantiza la calidad ni la fiabilidad del vendedor ni de los productos. Alibaba.com declina expresamente cualquier responsabilidad por infracciones de los derechos de autor del contenido.
