De acuerdo con la firma, este malware no ataca directamente a los sistemas de los bancos, sino que se enfoca en manipular a las personas. El proceso suele comenzar con un correo electrónico fraudulento que aparenta ser legítimo, invitando al usuario a descargar o abrir un archivo. Al hacerlo, el virus se instala en el dispositivo sin levantar sospechas.
Una vez activo, el programa permanece oculto hasta que detecta que la víctima accede a su banca en línea. Es en ese momento cuando despliega su estrategia más peligrosa: coloca una pantalla falsa que imita perfectamente la interfaz del banco o incluso del propio sistema operativo.
El usuario, creyendo que se trata de un proceso normal como una actualización o una verificación de seguridad, introduce sus contraseñas, códigos de verificación u otros datos sensibles. Sin embargo, toda esa información es enviada directamente a los ciberdelincuentes.
Además, el malware puede bloquear la interacción real con el sistema mediante mensajes o ventanas controladas por los atacantes, lo que impide al usuario notar el engaño en tiempo real.
Especialistas advierten que este tipo de amenazas no buscan vulnerar la tecnología bancaria, sino aprovechar errores humanos, por lo que recomiendan extremar precauciones al abrir archivos o enlaces recibidos por correo electrónico o mensajería.
Entre las principales recomendaciones se encuentran evitar descargar archivos de remitentes desconocidos, desconfiar de mensajes que generen urgencia y verificar siempre la autenticidad de cualquier solicitud relacionada con información bancaria.
