Zanubis: el troyano bancario que pone en jaque a Latinoamérica

Zanubis es el troyano bancario que se ha consolidado en tiempo récord como una de las amenazas más activas y peligrosas en la región de Latinoamérica, según una reciente investigación de la firma Kaspersky. 

Desde su aparición en 2022, los delincuentes detrás de Zanubis buscaron diversificar sus operaciones. En 2024, Kaspersky identificó en el código del malware referencias a 14 nuevas organizaciones, lo que evidenciaba un intento por ampliar su alcance hacia proveedores de tarjetas virtuales, billeteras digitales y plataformas de criptomonedas.

Sin embargo, en la versión más reciente, detectada en 2025, se observó un giro en la estrategia: los objetivos se redujeron a solo 16 instituciones bancarias, frente a las 40 que figuraban anteriormente. Según los expertos, esta reducción apunta a optimizar los ataques y maximizar las ganancias.

Esta concentración también se refleja en el número de detecciones: Kaspersky bloqueó 156 intentos en los primeros cinco meses de 2023; 565 en 2024 y 372 en lo que va de 2025. Cabe señalar que aunque esto representa una caída del 34% respecto al año anterior, la actividad sigue siendo 138% mayor que en 2023, un crecimiento alarmante.

Aunque los troyanos de acceso remoto (RATs) han sido los protagonistas del fraude digital desde 2020 —especialmente con modalidades como el “ataque de mano fantasma”, que permite a los ciberdelincuentes controlar por completo el dispositivo de la víctima—, el troyano ha elevado el nivel de sofisticación y se ha convertido en una amenaza clave para los usuarios de la banca móvil.

Troyano: ingeniería social, superposición y robo silencioso

El mecanismo de ataque del troyano se basa en la ingeniería social: engaña a las víctimas mediante campañas de phishing para que instalen aplicaciones maliciosas que imitan a instituciones legítimas. 

Este año, los analistas detectaron una nueva campaña con aplicaciones falsas que suplantaban tanto a una empresa de energía como a una institución financiera, lo que demuestra una clara intención de diversificar los canales de infección.

Una vez descargada, la aplicación maliciosa solicita los permisos de accesibilidad del dispositivo, una etapa crítica que permite al malware operar de forma encubierta. Gracias a estos permisos, Zanubis puede funcionar en segundo plano y detectar cuando el usuario abre una aplicación bancaria. 

En ese momento, el malware superpone una pantalla que imita la interfaz real de la app, robando las credenciales sin que la víctima se dé cuenta. A este modus operandi se han sumado nuevas capacidades, como el robo de SMS y del patrón o PIN de desbloqueo del teléfono, lo que le permite evadir sistemas de autenticación en dos pasos y completar fraudes bancarios sin obstáculos.

Frente a este panorama, los especialistas en ciberseguridad recomiendan medidas básicas pero efectivas: instalar apps solo desde tiendas oficiales, revisar con atención los permisos que se otorgan, no hacer clic en enlaces sospechosos ni realizar el procedimiento de rooting en los dispositivos. También es clave contar con soluciones de seguridad actualizadas que detecten y bloqueen software malicioso.

Te puede interesar: 

• Mercado laboral de México, estable: baja desempleo e informalidad
• Apagón en España y Portugal continúa; autoridades no descartan un ciberataque
• BMV sube y Wall Street opera mixto con la mira en el conflicto China-EU y los reportes trimestrales

Para más información, visita nuestro canal de YouTube