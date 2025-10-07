España vuelve a situarse en el punto de mira del cibercrimen: en los últimos días, los expertos en ciberseguridad han lanzado una alerta sobre Klopatra, un nuevo y sofisticado troyano bancario para Android que se disfraza de aplicación de televisión por internet (IPTV) o, incluso, de red privada virtual (VPN), con el fin de robar dinero directamente de las cuentas bancarias de sus víctimas.

¿Su principal objetivo? Los usuarios españoles que buscan por Internet aplicaciones para ver fútbol gratis.

Un troyano disfrazado de entretenimiento

Según el equipo de Inteligencia de Amenazas de Cleafy, la empresa que ha identificado la amenaza, Klopatra es un troyano de acceso remoto (RAT) que empezó a circular a finales de agosto: El malware se distribuye bajo la apariencia de Mobdro, una conocida aplicación de streaming de contenidos con copyright que ya fue cerrada por las autoridades españolas en 2021. Los atacantes la promocionan aprovechando el atractivo de ofrecer canales deportivos 'gratuitos'.

Una vez que la víctima instala la aplicación, esta solicita permisos de accesibilidad, una función legítima pensada para ayudar a personas con discapacidad. Pero al otorgarlos, el usuario entrega al troyano el control total del dispositivo. Desde ese momento, Klopatra puede grabar la pantalla, registrar pulsaciones de teclado, acceder a las aplicaciones instaladas e incluso desbloquear el móvil sin intervención del usuario.

El ataque: cuando duermes, Klopatra trabaja

El comportamiento del malware ha sorprendido a los investigadores por su nivel de planificación y sigilo: Klopatra espera a que el móvil esté inactivo, normalmente durante la noche, cuando detecta que la pantalla está apagada. En ese momento, el atacante accede al dispositivo de forma remota, introduce el PIN o patrón de desbloqueo, reduce el brillo de la pantalla y entra en la aplicación bancaria de la víctima. Una vez dentro, realiza transferencias sucesivas hasta vaciar por completo la cuenta.

El proceso puede completarse en cuestión de minutos, sin que el propietario del teléfono llegue a percibir actividad extraña. Por la mañana, la víctima simplemente descubre que su saldo ha desaparecido.

España e Italia, los principales objetivos: Las investigaciones de Cleafy revelan que España e Italia son los países más afectados. Ambos comparten un elemento común: la popularidad de las IPTV con contenido no autorizado y el fútbol como principal reclamo. Los ciberdelincuentes se aprovechan de este fenómeno para atraer a los usuarios que buscan alternativas gratuitas a los servicios de televisión de pago.

Desde Turquía con amor. Cleafy ha identificado dos campañas activas y al menos 3.000 dispositivos comprometidos, de los cuales cerca de 1.000 pertenecen a usuarios españoles. Los servidores de mando y control (C2) utilizados por el malware apuntan a un grupo criminal de habla turca, que opera de forma profesional y organizada.

Un malware muy sofisticado

Klopatra no es un troyano más. Utiliza técnicas avanzadas de evasión y ocultamiento que dificultan su detección incluso por los antivirus más potentes. Entre ellas destaca el uso de Virbox, una herramienta comercial de protección de software que encripta y oculta el código malicioso, impidiendo que los sistemas de análisis lo identifiquen.

Además, recurre a bibliotecas nativas de Android en lugar del habitual código Java, lo que complica el trabajo de los analistas y refuerza su persistencia dentro del dispositivo. En palabras de los expertos, Klopatra representa un salto cualitativo en la profesionalización del cibercrimen móvil. Ya no se trata de simples estafas, sino de operaciones estructuradas, con infraestructura propia y una clara intención de monetizar las infecciones a gran escala.

Cómo protegerte

La principal puerta de entrada del malware es la instalación de aplicaciones fuera de la Play Store, algo habitual entre quienes buscan ver fútbol o series sin pagar. Los especialistas recomiendan seguir unas pautas básicas para evitar caer en la trampa:

No instales apps desde fuentes desconocidas . Descarga solo desde tiendas oficiales como Google Play o la App Store.

. Descarga solo desde tiendas oficiales como Google Play o la App Store. Desconfía de las ofertas demasiado buenas . Si una app promete acceso gratuito a contenidos de pago, probablemente sea un fraude.

. Si una app promete acceso gratuito a contenidos de pago, probablemente sea un fraude. Revisa los permisos antes de aceptar. Un servicio de televisión no necesita acceso a tus servicios de accesibilidad o tus SMS bancarios.

antes de aceptar. Un servicio de televisión no necesita acceso a tus servicios de accesibilidad o tus SMS bancarios. Mantén el sistema operativo actualizado . Las actualizaciones pueden corregir vulnerabilidades que los atacantes podrían explotar.

. Las actualizaciones pueden corregir vulnerabilidades que los atacantes podrían explotar. Activa las alertas bancarias por SMS o correo para detectar transferencias no autorizadas en tiempo real.

Imagen | Marcos Merino mediante IA

