Las estafas digitales han alcanzado niveles alarmantes en la actualidad. Cualquiera de nosotros puede haber recibido una oferta sospechosa de dinero fácil a través de una llamada, un mensaje de texto fraudulento o un correo electrónico que aparenta ser de empresas legítimas. Según el Ministerio del Interior, en 2023 se registraron 426.744 estafas informáticas, un asombroso incremento del 27% en comparación con el año anterior. No hay duda: el fraude y el malware están en su punto más álgido. Hoy, el protagonista de nuestra historia es TrickMo, el último malware advertido por el Banco de España.

TrickMo es un sofisticado troyano que ha existido en diversas variantes. Tal como informan expertos en seguridad cibernética como Cleafy y Zimperium, este malware tiene la capacidad de grabar lo que sucede en la pantalla de tu dispositivo, interceptar códigos de acceso de un solo uso, obtener permisos no autorizados y falsificar tanto la pantalla de bloqueo como el PIN de los móviles.

Pero, ¿cuál es el objetivo detrás de TrickMo? La respuesta, por supuesto, son tus credenciales bancarias. El Banco de España afirma que este malware "se infiltra en los dispositivos móviles a través de aplicaciones maliciosas descargadas o enlaces fraudulentos". Si logras instalarlo, TrickMo puede acceder a tus SMS, robar datos de tus cuentas bancarias y, lo más preocupante, acceder sin tu consentimiento a tus finanzas.

El Banco de España también advierte sobre una variante de TrickMo que “pinta” una pantalla falsa en tu dispositivo móvil, capturando cada movimiento que realizas para obtener tu PIN o patrón de desbloqueo de forma clandestina.

¿Quiénes son los más afectados? Según el análisis de Zimperium, tiendas como Canadá, Emiratos Árabes Unidos, Turquía y Alemania son los que más han sufrido a causa de TrickMo. Aunque en España también se han reportado casos, el número de afectados es relativamente bajo en comparación con estos otros países.

Para protegerte de esta amenaza, el Banco de España sugiere seguir algunas medidas básicas: mantén siempre tu software actualizado, evita descargar aplicaciones de fuentes sospechosas, activa la autenticación en dos pasos, y mantente alerta ante enlaces y archivos adjuntos que te envían. Recuerda que es poco probable que tu banco te envíe enlaces a través de SMS. En los correos electrónicos y las URLs, asegúrate de verificar el remitente y de que las “o” no son ceros. Si tienes dudas, lo mejor es comunicarte directamente con tu banco.

No bajes la guardia, protege tus datos y mantente informado sobre las últimas amenazas cibernéticas.