Kaspersky señala que la amenaza está en el top10 troyanos más activos en Perú y tiene como blanco de ataque 16 instituciones bancarias. Se trata de una de las amenazas más sofisticadas con serias posibilidades de expandirse hacia otros países de América Latina.

Zanubis es un troyano bancario sofisticado que rápidamente se posicionó entre las amenazas más activas en Perú. A lo largo del tiempo, ha evolucionado en sus técnicas y capacidades, incorporando nuevos métodos de distribución para alcanzar más víctimas, mejoras operativas orientadas a maximizar ganancias y mecanismos avanzados para evadir productos de seguridad. En 2025, detectamos una nueva campaña asociada a esta amenaza. Consulta las recomendaciones de nuestros expertos para entender mejor esta amenaza y protegerte.

Desde 2020, las estafas financieras se han concentrado en los troyanos de acceso remoto (RATs), también conocidos como ataques de 'mano fantasma'. Este tipo de malware permite a los ciberdelincuentes controlar el dispositivo de la víctima y realizar fraudes bancarios, eludiendo así las defensas de la banca móvil. Este modelo de cibercrimen estuvo dominado por los troyanos brasileños, como Ghimob que era el más activo en Perú - hasta la aparición de Zanubis en 2022. Desde su aparición, esta amenaza ha evolucionado constantemente, convirtiéndose en una de las estafas más sofisticadas en la región.

El vector de infección de este troyano se apoya fuertemente en la ingeniería social. A través de campañas de phishing, los atacantes engañan a las víctimas para que descarguen aplicaciones maliciosas que imitan a entidades legítimas. Si bien el método principal —la instalación de apps fuera de tiendas oficiales— se mantiene, ha sido adaptado con el tiempo. En sus primeras variantes, Zanubis se presentaba como aplicaciones que suplantaban a la SUNAT(Superintendencia Nacional de Aduanas y de Administración Tributaria). Desde inicios de 2025, los expertos de Kasperky han identificado una nueva campaña que distribuye dos aplicaciones falsas: una suplantando a una empresa de energía, y otra, a una institución financiera. Esta expansión en los canales de distribución refleja un enfoque claro del grupo: aumentar su alcance y maximizar los beneficios obtenidos mediante el fraude.

Al momento que el usuario descarga la app falsa, el malware verifica si es la primera vez que se ejecuta en el dispositivo y solicita habilitar los permisos de Accesibilidad del teléfono. Esta etapa es esencial, pues sin estos permisos, Zanubis no podría llevar a cabo el fraude sobre las apps bancarias. Es importante señalar que esta función está presente en todos los dispositivos Android, pues su objetivo es ayudar a personas con alguna discapacidad a configurar el teléfono con tecnologías de asistencia.

El malware opera como un troyano bancario basado en superposición. Aprovechando los permisos de accesibilidad, Zanubis puede ejecutarse en segundo plano sin llamar la atención, atento a qué aplicaciones se encuentran activas en el dispositivo. Cuando detecta que se ha abierto una aplicación incluida dentro de sus objetivos, superpone una imagen generada de antemano que se encuentra diseñada para imitar la interfaz legítima. Esta superposición captura las credenciales del usuario a medida que se ingresa, robando la información confidencial sin levantar sospechas para la ejecución posterior de transacciones.

Con el tiempo, los delincuentes responsables del malware buscaron diversificar sus operaciones. En la versión identificada por los especialistas de Kaspersky en 2024, se detectaron 14 organizaciones adicionales en el código fuente respecto a la versión del año anterior. Este aumento reflejaba la intención del grupo de expandir su alcance hacia proveedores de tarjetas virtuales, así como billeteras digitales y de criptomonedas.

No obstante, en la versión más reciente del malware, detectada en 2025, se observó un cambio significativo: los objetivos se redujeron a solo 16 instituciones bancarias, muy por debajo de la lista inicial que incluía 40 compañías. Según la interpretación preliminar de los expertos de Kaspersky, este ajuste responde a una estrategia orientada a mejorar la eficiencia operativa y maximizar las ganancias.

El mayor enfoque de ataques se ve reflejado en las detecciones de Zanubis por parte de Kaspersky en los últimos años. Considerando los primeros cinco meses de cada año, la compañía bloqueó 156 intentos en 2023, 565 en 2024 y 372 este año, respectivamente. La actividad del grupo en 2025 es un 34% menor respecto al año anterior – caída responsable de la reducción del número de blancos de ataques – pero sigue siendo un 138% superior a la de 2023, datos que refuerzan la interpretación de la maximización de ganancias.

La investigación de Kaspersky también mostró que las funcionalidades del troyano han mejorado en los últimos 2 años. Entre las mejoras más importantes se destacan la adopción del robo de SMS y del robo de credenciales del celular (desbloqueo de pantalla) para poder eludir la autenticación en dos pasos o confirmar operaciones bancarias. Otra evolución se dio en las técnicas de ofuscación y cifrado en el código fuente, lo que dificulta el análisis y la detección de la amenaza por soluciones de seguridad y demuestra cómo Zanubis se está volviendo cada vez más sofisticado.

“Esta sofisticación que presenta Zanubis es un reto para las empresas y una señal de alerta para los usuarios quienes deben estar informados y usar soluciones de seguridad eficientes. Actualmente este malware que ataca al sistema financiero peruano está en el top10 troyanos móviles bloqueados en Perú por las tecnologías de Kaspersky. Además, son sus nuevas características las que evidencian una evolución significativa ya que sus objetivos son más precisos y han tomado medidas para que su detección y análisis sea complejo” indicó Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

Kaspersky comparte algunas recomendaciones para reducir el riesgo de infección:

• Instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales;
• Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable;
• Usar una solución de seguridad robusta que le proteja contra software malicioso y sus acciones. Kaspersky Premium puede ayudarle a evitar esas situaciones desagradables;
• No hacer clic en enlaces incluidos en correos electrónicos, redes sociales o mensajes SMS no deseados;
• No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.

Origen

Kaspersky Machine Learning for Anomaly Detection utiliza aprendizaje automático para prevenir averías e interrupciones en procesos industriales. Durante el primer trimestre, Kaspersky detectó objetos maliciosos en más del 26% de los equipos industriales de todo el mundo, porcentaje que se incrementa hasta el 32% en las industrias de petróleo y gas.

Kaspersky ha dado a conocer Machine Learning for Anomaly Detection, una solución diseñada para detectar desviaciones en los procesos productivos en fase temprana. Este sistema cuenta con algoritmos de aprendizaje automático que analizan la telemetría de los sensores de la maquinaria y advierten del mal funcionamiento de la misma enviando alertas cuanto los parámetros del proceso de fabricación (tags) se comportan de forma inesperada. La solución de Kaspersky proporciona una interfaz gráfica rica en funciones para el análisis detallado de las anomalías, así como herramientas que permiten integrar el producto con los sistemas existentes, para enviar alertas al cuadro de mandos de los operadores.

En los entornos industriales es fundamental mantener el proceso tecnológico de forma óptima y evitar todo tipo de interrupciones, tales como el mal funcionamiento de los equipos, errores de los operadores o ciberataques a los sistemas de control industrial. Si algo va mal, la detección temprana puede evitar la interrupción y, por tanto, reducir el coste del tiempo de inactividad, el desperdicio de materias primas o incluso consecuencias más graves. Según las estimaciones de Kaspersky, una reducción del 50% del tiempo de inactividad permite un ahorro anual de hasta 1 millón de dólares para una gran central eléctrica o 2,5 millones de dólares en una refinería de petróleo¹.

Durante el primer trimestre del año en curso, Kaspersky detectó objetos maliciosos en más del 26% de los equipos industriales de todo el mundo, porcentaje que se incrementa hasta el 32% en las industrias de petróleo y gas. Las fuentes de amenazas más bloqueadas fueron recursos de Internet (15%), scripts maliciosos (8%) y spyware (8%).

En cuanto a los países más afectados, China, Indonesia y Vietnam lideran la clasificación. En América Latina, Perú fue el país en el que se detectó un mayor número de objetos maliciosos, seguido de Brasil, México, Colombia y Ecuador.

La red neuronal de Kaspersky Machine Learning for Anomaly Detection analiza en tiempo real la telemetría de distintos sensores del proceso de producción. Detecta pequeñas desviaciones, como un cambio en la dinámica o las correlaciones de las señales, y emite alertas antes de que los valores alcancen su umbral límite y afecten al rendimiento. Esto permite a los operarios de la planta tomar medidas preventivas. Para poder detectar anomalías, la red neuronal aprende del comportamiento normal de la máquina a partir de los datos históricos de telemetría. Si un parámetro del proceso de producción cambia (por ejemplo, se introduce un nuevo tipo de materia prima) o se sustituye una pieza de la máquina, un operario puede actualizarlo en el algoritmo para actualizar la red neuronal. Además de un detector basado en aprendizaje automático, se pueden añadir reglas de diagnóstico personalizadas para casos específicos si así lo requiere el cliente.

Kaspersky Machine Learning for Anomaly Detection funciona sobre la infraestructura existente de la planta y no requiere la instalación de sensores adicionales. Para obtener datos e informar de las anomalías, la solución se conecta a sistemas de control industrial como SCADA. También puede integrarse con Kaspersky Industrial CyberSecurity for Networks. El producto soporta de forma nativa protocolos como OPC UA, MQTT, AMQP, así como REST, lo que lo hace aplicable a sistemas con equipos diversos.

Kaspersky MLAD proporciona una interfaz gráfica para el análisis de las anomalías detectadas. Gracias a los gráficos de tiempo de los procesos monitorizados, un experto puede ver qué ha fallado, cuándo y en qué parte del sistema.

Interfaz de Kaspersky Machine Learning for Anomaly Detection: el informe muestra cómo cambian los parámetros del proceso de fabricación en tiempo real y muestra una anomalía

“Los algoritmos avanzados de aprendizaje automático y la capacidad de adaptarse a procesos industriales concretos hacen de Kaspersky Machine Learning for Anomaly Detection una herramienta esencial para garantizar una producción sin problemas. Complementa los sistemas de monitorización y la experiencia de los operadores de máquinas con la capacidad de detectar anomalías en un entorno complejo. Las alertas tempranas previenen los tiempos de inactividad, las averías de los equipos y los accidentes sin importar cuál sea la causa de las desviaciones. Llevamos varios años desarrollando la tecnología y nos complace anunciar la disponibilidad general del producto completo para ayudar a los clientes a lograr todos estos beneficios", comenta Andrey Lavrentyev, Jefe del Departamento de Investigación Tecnológica en Kaspersky.

Para más información sobre Kaspersky Machine Learning for Anomaly Detection, visite https://mlad.kaspersky.com

Origen

Retargetly, compañía latinoamericana de tecnología y datos anonimizados, designó a Patricio Robbiano como nuevo Country Revenue Manager para Chile y Perú.

Robbiano es licenciado en Publicidad y cuenta con una experiencia de más de 11 años en el mundo del AdTech y el Online Advertising. Posee un conocimiento profundo de la industria y del ecosistema digital, desde Media Buying, negociación con medios, hasta el manejo y funcionamiento de DSPs, Ad Exchanges, Ad Networks, DMPs y SSPs.

Anteriormente ocupó el rol de Regional Growth Manager y Head of Business Development para Retargetly. Su alta capacidad de negociación y liderazgo lo han llevado a cubrir puestos clave en Business Development y Product Development en compañías como US Media Consulting, donde fue Project Manager, y Tail Target, donde fue responsable de la expansión y crecimiento del negocio en Argentina y Chile.

En su nuevo cargo, tendrá como responsabilidad enfocarse en dos nuevos mercados Chile y Perú, con una tarea más consultiva hacia las agencias y marcas, ayudando a mejorar las métricas de los negocios.

“Chile y Perú son dos mercados muy competitivos, con un crecimiento exponencial, en especial durante el 2020 año pandémico, el cual mostraron una transformación a lo digital. Estoy seguro que esta digitalización continuará, y uno de nuestros objetivos es colaborar con las marcas para que se comuniquen de manera correcta con sus públicos objetivos. Otro gran desafío que tenemos, es el fin de las cookies, desde Retargetly tenemos la obligación como embajadores de los datos, de hacer público nuestro punto de vista, y cómo estamos trabajando día a día con IDx, nuestro identificador cookieless, para darles a agencias, marcas y publishers, la posibilidad de seguir trabajando con audiencias digitales”, explica el ejecutivo.

Retargetly llega a 300 millones de consumidores en toda la región, y trabaja con más de 400 anunciantes en todos los países de Latinoamérica. Desde la compañía aseguran estar en una posición ideal para liderar estos cambios, y ayudar a los medios a adaptar su oferta para competir con las grandes plataformas.

Origen