El nuevo troyano para Android 'Herodotus' burla los sistemas antifraude escribiendo como un humano

Un nuevo troyano bancario para Android llamado Herodotus ha sido identificado por investigadores de ThreatFabric como una amenaza emergente que utiliza técnicas innovadoras para evadir los sistemas de detección antifraude. A diferencia de otros malware móviles, Herodotus simula el comportamiento humano al escribir, lo que le permite burlar los sistemas de biometría conductual y tomar el control total del dispositivo (Device Takeover, DTO).

Este malware fue anunciado en foros clandestinos el 7 de septiembre de 2025 como parte de un modelo Malware-as-a-Service (MaaS), lo que facilita su distribución entre ciberdelincuentes. Está diseñado para operar en dispositivos Android desde la versión 9 hasta la 16, lo que cubre una amplia gama de modelos en circulación.

Características clave de Herodotus:

Simulación de escritura humana: introduce pausas aleatorias entre pulsaciones (300 a 3,000 milisegundos) para parecer un usuario legítimo.
Evasión de biometría conductual: evita ser detectado por sistemas que analizan patrones de interacción.
Control total del dispositivo: permite a los atacantes realizar transacciones, acceder a apps bancarias y robar credenciales.
Inspiración en Brokewell: aunque no es una evolución directa, comparte técnicas de ofuscación y referencias internas al malware Brokewell.

Las campañas activas se han centrado en Italia y Brasil, países con alta penetración de banca móvil, lo que sugiere una estrategia dirigida a maximizar el impacto financiero.

Recomendaciones para usuarios y empresas:

Evitar instalar aplicaciones fuera de tiendas oficiales.
Activar autenticación multifactor en apps bancarias.
Monitorear comportamientos inusuales en el dispositivo.
Mantener el sistema operativo y las apps actualizadas.

Herodotus representa una nueva generación de malware que combina sofisticación técnica con ingeniería social, elevando el nivel de amenaza para usuarios móviles. La capacidad de imitar el comportamiento humano marca un punto de inflexión en la evolución de los troyanos bancarios.

Una sola contraseña para todo: ¿todavía importa en 2025?

En un movimiento que ha sacudido al ecosistema tecnológico y de ciberseguridad global, SpaceX anunció la desactivación de... Read more..

Lazarus Group: Ofertas laborales falsas para infiltrar fabricantes de drones europeos

Una nueva ola de ciberataques vinculada al grupo Lazarus —una unidad de hackers respaldada por Corea del Norte... Read more..

Hackeando la Fórmula 1: El Gran Premio del Ciberespionaje

En octubre de 2025, la comunidad de ciberseguridad se vio sacudida por un incidente inesperado... Read more..

Una sola contraseña para todo: ¿todavía importa en 2025?

A pesar de años de campañas de concientización y avances en autenticación, millones de personas en todo el mundo siguen... Read more..