La Europol ha comunicado que gracias a una operación internacional ha logrado desmantelar uno de los programas maliciosos móviles de más rápida propagación hasta el momento.
Se trata de FluBot y es un malware para Android. Este troyano fue identificado a finales de 2020 y uno de sus objetivos principales en origen era España. En un principio trató de emular a empresas de paquetería y logística con plantillas de compañías como Correos, MRW, DHL o Fedex, alertando de supuestos mensajes de voz para los destinatarios.
Posteriormente FluBot evolucionó y dio una vuelta de tuerca, aprovechándose del miedo a la infección. Así, para evitar su amenaza pedía la instalación de lo que aparentemente era una actualización de seguridad de Android que lo que hacía en realidad era comprometer el dispositivo.
La infraestructura del malware habría sido interrumpida de manera exitosa a principios de mayo por la policía holandesa (Politie), dejándolo desactivado. Desde entonces está en poder de de las fuerzas del orden, lo que detiene su espiral destructiva.
Este logro es la consencuencia de una compleja investigación en la que han participado las autoridades policiales de Australia, Bélgica, Finlandia, Hungría, Irlanda, España, Suecia, Suiza, Países Bajos y EE.UU, con la coordinación de la actividad internacional llevada a cabo por el Centro Europeo de Ciberdelincuencia de Europol (EC3 ). La Policía Nacional ha sido la encargado del caso en España.
La unión hace la fuerza
"Dado que los casos se extendieron por Europa y Australia, la cooperación policial internacional fue fundamental para acabar con la infraestructura criminal de FluBot", explican desde Europol.
"El Centro Europeo de Delitos Cibernéticos de Europol reunió a los investigadores nacionales de los países afectados para establecer una estrategia conjunta, proporcionó apoyo forense digital y facilitó el intercambio de información operativa necesaria para preparar la fase final de la acción. El J-CAT, alojado en Europol, también apoyó la investigación. Europol también estableció un puesto de mando virtual el día del asalto para garantizar una coordinación perfecta entre todas las autoridades involucradas", añaden.
Ahora mismo hay una investigación en curso abierta para determinar e identificar a las personas detrás de esta campaña global de malware.