Expertos en ciberseguridad han alertado de una nueva familia de ''malware'' bancario para móviles denominada Android Lokibot que sustrae información de tarjetas de crédito e inyecta código malicioso en los sistemas móviles bancarios.

A pesar de que el ''malware'' normalmente afecta a ordenadores de sobremesa y portátiles, "ahora empezamos a ver cómo se registran muchos más ataques sobre dispositivos móviles", ha explicado el responsable de delitos informáticos de la empresa de ciberseguridad S21sec, David Ávila.

Entre otras características, además de robar información de tarjetas de crédito, Androird Lokibot inyecta código malicioso, afectando las comunicaciones y toda relación entre el dispositivo infectado y los sistemas móviles bancarios para determinadas entidades en varios países, principalmente en Europa.

Ávila ha afirmado que "este malware ha sido capaz de modificar las páginas web de hasta 50 entidades bancarias de 8 países en Europa para pedir más información acerca del usuario".

El responsable de delitos informáticos de S21sec ha explicado que "al inicio de la investigación localizamos en un foro cómo un ciberdilencuente vendía esta herramienta pirata para ofrecerla a otros criminales informáticos por 2.000 dolares".

Este tipo de herramientas ilegales que atentan contra la privacidad de los usuarios "se venden en foros de la ''deep web'' (el área de la web que no es indexada por los motores de búsqueda convencionales) donde solo se permite la entrada a los usuarios que conocen".

A nivel de estadístico, "los principales países afectados por número de dispositivos han sido Alemania, Turquía, Irán, Colombia y Hungría", explica este experto.

"En el momento que estamos de la investigación no podemos calcular cual es el numero total de dispositivos afectados, pero en un estado preliminar hemos visto miles de cuentas afectadas", ha asegurado Ávila.

No obstante, entre los países susceptibles de ser atacados se hallan muchos otros, entre ellos España, "si bien no hay constancia de que haya habido infecciones hasta el momento" ha apuntado Ávila.

El experto en ciberseguridad ha puesto en conocimiento de Europol la información obtenida en sus investigaciones, "que se encargará junto a las entidades afectadas de cuantificar cuál ha sido el impacto de la amenaza", ya que por el momento no se manejan datos sobre las pérdidas económicas.

Agustín Muñoz-Grandes, CEO de S21sec, ha afirmado en un comunicado que "con más de 7.500 millones de suscriptores, la tecnología móvil se ha convertido en un objetivo de la ciberdelincuencia y esto es sólo el comienzo".