Recientemente, ha habido muchas noticias aterradoras sobre un nuevo malware para Android muy avanzado que roba dinero de cuentas bancarias. Los informes de ciberseguridad lo denominan «OS-Level Gaslighting» o ataque«Digital Lutera«. Suena aterrador porque elude por completo las medidas de seguridad bancarias estándar, como la vinculación de la SIM y la verificación por SMS.
Pero antes de que cunda el pánico y borres tus aplicaciones de banca móvil, vamos a aclarar las cosas y explicar esto de la forma más sencilla posible.
La regla de oro: Sin raíz no hay problema
Esto es lo más importante que debes saber: Si compraste tu teléfono en una tienda y nunca has manipulado el núcleo del sistema Android, estás a salvo de este ataque específico.
Este malware no infecta por arte de magia smartphones normales y bloqueados. Se dirige específicamente a dispositivos que han sido «Rooteados » y tienen instalado un framework llamado LSPosed.
¿Qué es LSPosed y por qué la gente lo utiliza?
LSPosed no es un virus. Es una potente herramienta utilizada por los entusiastas de Android para personalizar sus teléfonos. Piensa en ella como una llave maestra que te permite cambiar el comportamiento del sistema operativo Android.
Por ejemplo, muchos usuarios de Xiaomi instalan LSPosed sólo para utilizar módulos como HyperCeiler, que les permite personalizar profundamente la interfaz HyperOS, eliminar bloatware o ajustar las animaciones del sistema.
Cuando haces root a tu teléfono e instalas LSPosed, tomas el control total de tu dispositivo. Pero un gran poder conlleva una gran responsabilidad. Básicamente, estás desactivando los guardias de seguridad integrados en Android.
Cómo funciona realmente el pirateo «Digital Lutera
Normalmente, cuando te conectas a una aplicación de pago, el banco envía un SMS silencioso y oculto desde tu teléfono para verificar que tu tarjeta SIM física está realmente dentro del dispositivo.
Si un hacker engaña a un usuario para que instale el módulo«Lutera Digital» a través de LSPosed, esto es lo que ocurre:
-
La aplicación del banco intenta enviar el SMS de seguridad.
-
El módulo malicioso lo intercepta como un portero de discoteca.
-
Bloquea el envío del SMS, pero le dice a la aplicación del banco: «¡Sí, lo he enviado! Todo va bien».
-
Mientras tanto, envía en secreto el código de seguridad real al hacker a través de Telegram.
-
El hacker utiliza ese código para acceder a la cuenta bancaria de la víctima desde un país completamente distinto.
Como la propia aplicación bancaria no ha sido modificada ni pirateada, las aplicaciones antivirus estándar y Google Play Protect creen que todo es completamente normal. Básicamente, el módulo está «gaslighting» a la aplicación bancaria para que crea una mentira.
¿Estás en peligro? Esto es lo que debes hacer:
-
Para el 99% de los usuarios: Si no sabes lo que significa «Root», «Magisk» o «LSPosed», es que no los tienes. Mantén tu teléfono actualizado, no instales APKs sospechosos de sitios web aleatorios, y estarás bien.
-
Para los usuarios rooteados: Si has rooteado tu teléfono para utilizar mods de personalización como HyperCeiler, comprueba tus módulos LSPosed inmediatamente. Asegúrate de que sabes exactamente qué hace cada módulo activo. Si ves un módulo que no instalaste, desactívalo, desinstálalo y cambia tus contraseñas bancarias.
Rootear tu teléfono es como quitar las puertas de tu casa para que circule mejor el aire. Está bien, pero más vale que vigiles quién entra.
