¿Cómo protegerse de Zanubis, el troyano bancario hecho en el Perú que vuelve a amenazar otra vez?

Expertos en ciberseguridad han vuelto a detectar la amenaza de Zanubis, el troyano bancario técnicamente de origen peruano. Su principal foco son los smartphones, debido al uso masivo de las aplicaciones bancarias y la cantidad de dinero que se mueve a diario. Este tipo de malware permite a los ciberdelincuentes controlar el dispositivo de la víctima y hacer transacciones fraudulentas, eludiendo así las defensas más complejas.

MIRA: Ciberseguridad: ¿es la carrera universitaria del futuro en un mundo más inseguro?

Zanubis, estudiado desde su aparición en 2022, evoluciona constantemente para volverse más efectivo y sofisticado. Ahora incorporó nuevos métodos de distribución para alcanzar más víctimas y mecanismos avanzados para evadir productos de seguridad.

Antes de Zanubis, los ciberataques de este tipo en nuestro país estuvieron dominados por los troyanos brasileños, como Ghimob. Solo basta con recordar la cantidad de correos en portugués que solían llegar a las bandejas de entrada de los usuarios en las décadas anteriores.

El ciberataque consiste en engañar a las víctimas para que descarguen aplicaciones maliciosas que imitan a entidades legítimas a través del phishing, ataque que incluso se realiza ya con inteligencia artificial. En un principio, se presentaba como aplicaciones que suplantaban a la SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria). Sin embargo, desde inicios de 2025, la firma de ciberseguridad Kasperky ha identificado una mayor distribución de dos aplicaciones falsas: una empresa de energía y una institución financiera.

Intentaron suplantar primero a 40 compañías, pero recientemente solo se han concentrado en 16 instituciones bancarias. Según Leandro Cuozzo, analista de seguridad en el equipo global de investigación y análisis para América Latina de Kaspersky, este reajuste se debe a una estrategia orientada a mejorar la eficiencia operativa y maximizar las ganancias.

“Por lo analizado podríamos tener la proyección de que en un tiempo sería bastante complejo, dada la evolución y la constancia que tienen. Algunas familias (de troyanos) nacen, están un tiempo y se terminan; o sea, sus campañas ya no son más detectadas porque los desarrolladores mirarán otra cosa o ya no resulta. Lo que vemos con Zanubis es que son persistentes, probablemente esté dando resultado o por alguna razón quieren seguir insistiendo”, mencionó Cuozzo a El Comercio.

A su vez, Zanubis está tratando de expandir su alcance hacia proveedores de tarjetas virtuales, así como billeteras digitales y de criptomonedas.

Cómo protegerse

El analista de ciberseguridad dijo que como principal medida de protección en estos casos, cuando el vector de infecciones a través de phishing o algún tipo de ingeniería social, lo primero es tratar de ver todo con calma, pero siempre con la mente fría. “Debemos pensar dos veces lo que vamos a hacer, más cuando se trata de una comunicación por SMS, mail o algo que tenga un link. Dudemos de este tipo de mensajes, hacer un doble chequeo del origen. Muchas veces se propaga, por ejemplo, por mensajes de texto muy temprano o de madrugada”.

El horario también es clave, ya que los ciberataques de este estilo suelen enviarse a tempranas horas con la intención de que el usuario no tenga una respuesta totalmente consciente o se alerte innecesariamente.

“Siempre tratemos de verificar los permisos que te solicita una app, que no sean demasiados permisos o muy abusivos. Por ejemplo, cuando una aplicación te solicita acceso a la cámara o la galería de fotos y no es necesario en realidad”, explica el experto en ciberseguridad.

Las aplicaciones falsas piden habilitar permisos de accesibilidad del teléfono. Estos son claves para que a través de Zanubis se lleven a cabo fraude sobre las apps bancarias. Por este motivo, podría ejecutarse en segundo plano sin llamar la atención.

A continuación, algunas recomendaciones para reducir el riesgo de infección:

• Instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales;
• Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable;
• Usar una solución de seguridad robusta que le proteja contra software malicioso y sus acciones. Hay versiones gratuitas.
• No hacer clic en enlaces incluidos en correos electrónicos, redes sociales o mensajes SMS no deseados.
• No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.

Durante los primeros cinco meses del 2025, se han detectado 372 ataques de Zanubis. En el caso de que hayamos sido víctimas, es aconsejable comunicárselo a las organizaciones suplantadas o denunciar ante las autoridades correspondientes. La información que brindemos podría ser útil para que otra persona más no sufra un fraude más.