Alerta en España: el troyano bancario Klopatra se hace pasar por una app para vaciar cuentas bancarias

El malware, que se oculta tras un falso servicio IPTV, actúa por las noches para tomar el control del móvil y robar el dinero de sus víctimas sin que lo noten.

Redacción7 octubre, 2025
0 2 minutos leídos
Recurso de mujer con traje de inspiración egipcia.

España, en el punto de mira del troyano bancario Klopatra

España se encuentra en el centro de una nueva amenaza cibernética. Se trata de Klopatra, un troyano bancario para Android que ha puesto en jaque la seguridad de miles de usuarios. Este virus, identificado por el equipo de Inteligencia de Amenazas de Cleafy, se disfraza de un servicio de televisión por internet (IPTV) o incluso de una red privada virtual (VPN) para infiltrarse en los teléfonos móviles y robar las credenciales bancarias de sus víctimas.

Un falso servicio IPTV con fines maliciosos

Los ciberdelincuentes distribuyen Klopatra haciéndolo pasar por Mobdro, una conocida aplicación de streaming pirata que fue cerrada en 2021. La falsa app no está disponible en la Play Store, sino que se descarga desde páginas externas, lo que aumenta el riesgo de infección.

Al instalar la aplicación, esta solicita permisos de accesibilidad, lo que le permite tener control total del dispositivo. A partir de ahí, puede grabar la pantalla, registrar lo que escribe el usuario y acceder a las apps instaladas, camuflándose para pasar desapercibida.

Klopatra actúa por la noche

El modus operandi de Klopatra es tan sofisticado como inquietante.
Cuando el teléfono permanece inactivo durante la noche, el troyano desbloquea el dispositivo, reduce el brillo de la pantalla y accede a la app bancaria. Desde ahí, introduce las credenciales de la víctima y realiza transferencias de dinero sin levantar sospechas.

Durante el día, evita actuar para no alertar al usuario ante posibles movimientos extraños, como la apertura de aplicaciones o la escritura automática de códigos.

Un malware difícil de detectar

La compañía de ciberseguridad Cleafy ha destacado la capacidad de Klopatra para ocultarse, gracias al uso de técnicas antisandboxing, bibliotecas cifradas y el sistema Virbox, que encripta y oculta su código malicioso para evadir los análisis de seguridad.

Hasta el momento, se han identificado dos campañas activas dirigidas principalmente contra usuarios de España e Italia, países donde el uso de servicios IPTV pirata es común por la retransmisión gratuita de eventos deportivos.

Los analistas también detectaron dos botnets principales con más de 3.000 dispositivos infectados, y apuntan a un grupo criminal de habla turca como posible responsable.

Cómo protegerse de Klopatra

  • Evita descargar aplicaciones fuera de la Play Store.
  • Desconfía de servicios IPTV o VPN gratuitos que prometen acceso a contenidos de pago.
  • Revisa los permisos de accesibilidad de tu dispositivo Android.
  • Mantén actualizado tu sistema operativo y tus apps de seguridad.

La mejor defensa contra este tipo de amenazas es la precaución y la información. Si notas comportamientos extraños en tu móvil o movimientos no autorizados en tu cuenta bancaria, contacta de inmediato con tu entidad y restablece tu dispositivo a los valores de fábrica.

Redacción7 octubre, 2025
0 2 minutos leídos

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Copyright © CYSPRO MEDIA S.L. 2025. Todos los derechos reservados.
Botón volver arriba