El malware TrickMo, un virus bancario particularmente temible en la plataforma Android, está regresando con fuerza al ocultarse ahora en la blockchain. Esta táctica innovadora le permite eludir a los investigadores de ciberseguridad y a las autoridades. Desde su aparición en 2020, TrickMo ha atacado a millones de usuarios de aplicaciones bancarias. Con una nueva versión, TrickMo.C, los ciberdelincuentes no dudan en usar técnicas de ocultación sofisticadas para engañar a los usuarios y robar su información personal.
Una amenaza recurrente para los usuarios de Android
TrickMo no es un desconocido para los expertos en ciberseguridad. Este *troyano* ha atacado repetidamente a los smartphones Android. Desde 2020, ha evolucionado, manifestándose en diferentes variantes, de las cuales alrededor de cuarenta han causado numerosos daños. El modus operandi clásico de TrickMo consiste en superponer pantallas de inicio de sesión falsas en aplicaciones bancarias, permitiendo así robar los códigos PIN y interceptar los SMS que contienen códigos de un solo uso.
Una evolución inquietante: TrickMo.C
Durante los primeros meses de 2026, investigadores de ThreatFabric descubrieron una nueva versión de TrickMo, denominada TrickMo.C. Esta variante no se limita a ocultarse detrás de simples aplicaciones maliciosas; se disfraza de aplicaciones populares como versiones falsificadas de TikTok o reproductores de video. Distribuidas fuera de las tiendas de aplicaciones oficiales, estas falsas aplicaciones engañan a los usuarios, quienes les conceden todos los permisos necesarios, dejando su dispositivo vulnerable.
Objetivo de los monederos de criptomonedas
Además de los usuarios de aplicaciones bancarias, TrickMo.C también apunta a aquellos que poseen monederos de criptomonedas. Los ciberdelincuentes buscan apoderarse de las claves privadas o las frases de recuperación de los usuarios, permitiéndoles acceder a los fondos sin su consentimiento. Al utilizar técnicas de phishing sofisticadas, TrickMo.C amplifica su alcance malicioso en el mercado.
Un proxy para actividades fraudulentas
TrickMo tiene la capacidad de transformar un smartphone infectado en un proxy de red. Esto significa que los ciberdelincuentes pueden dirigir su tráfico malicioso a través de la conexión a Internet de la víctima. Al usar la dirección IP del usuario, ocultan sus propias huellas y pueden llevar a cabo actividades criminales sin ser detectados.
La reinvención en la blockchain
A diferencia de las versiones anteriores que se comunicaban con sus creadores a través de servidores web fácilmente identificables, TrickMo.C representa un cambio importante en su forma de operar. Aprovechando la tecnología de la blockchain, los piratas informáticos inscriben las instrucciones del virus, lo que hace que su detección y neutralización sean casi imposibles. Utilizando la blockchain TON, desarrollada por los creadores de Telegram, los hackers ocultan todas las órdenes necesarias para el buen funcionamiento del malware, haciéndolo prácticamente inatacable por las autoridades.
Los desafíos para la ciberseguridad
Los investigadores de ciberseguridad ahora se enfrentan a desafíos sin precedentes. Las instrucciones inscritas en la blockchain no pueden ser eliminadas, lo que obstaculiza los esfuerzos para bloquear las redes utilizadas por TrickMo. Además, otros grupos de hackers, incluidos actores maliciosos de nicho como piratas norcoreanos, ya han comenzado a esconder scripts maliciosos en contratos inteligentes en blockchains como Ethereum. Esto marca el comienzo de una nueva era donde la lucha contra el malware se complica.
Cómo protegerse contra TrickMo
Ante esta creciente amenaza, es imperativo tomar precauciones. Los usuarios deben evitar instalar aplicaciones provenientes de fuentes externas al Google Play Store, así como desconfiar de las aplicaciones que solicitan acceso a los servicios de accesibilidad de su dispositivo sin una justificación válida. A pesar de las innovaciones de los piratas, estas simples acciones pueden contribuir en gran medida a reducir los riesgos de infecciones maliciosas.
Para conocer más sobre las evoluciones tecnológicas y los riesgos asociados, consulte nuestro artículo sobre los ciberataques norcoreanos y su impacto en la blockchain. También puede leer el análisis sobre el impacto de la inteligencia artificial en el ámbito de la ciberseguridad en este enlace aquí. Para más información sobre la computación en la nube, siga este enlace.
Al mantenerse vigilantes e informados, los usuarios podrán protegerse mejor contra las amenazas sofisticadas como TrickMo y proteger su información sensible.
Para obtener detalles más completos sobre TrickMo, consulte este artículo aquí.
