El malware Ginp usa las personas infectadas con coronavirus como cebo para robar tarjetas de crédito
26/Mar/2020Ciberataques
El malware Ginp usa las personas infectadas con coronavirus como cebo para robar tarjetas de crédito
26/Mar/2020Ciberataques
Los ciberdelincuentes están aprovechando esta situación para crear campañas de phishing con las que engañar a los usuarios, atacar a las empresas aprovechando las nuevas vulnerabilidades generadas en el teletrabajo o con la nueva versión del troyano bancario Ginp, que finge ser un buscador de personas infectadas con coronavirus que hay alrededor para robar los datos de las tarjetas de crédito.
El falso buscador de personas con coronavirus
¿Cómo funciona la nueva versión de Ginp?
Este troyano tiene la capacidad de infectar teléfonos Android, donde intercepta los sms de la víctima con códigos de confirmación o autenticación y cubre las aplicaciones bancarias con ventanas de phishing, logrando robar los datos bancarios de los usuarios sin que estos lo perciban.
En esta nueva versión, una vez Ginp ha infectado el teléfono, cuando recibe un comando especial abre la página web que aparece en la imagen, donde muestra el supuesto número de personas infectadas con coronavirus que hay a tu alrededor e invita a pagar una pequeña cantidad de dinero para ver la ubicación de dichas personas.
Las víctimas que introducen la tarjeta se encuentran con que la web no le muestra las personas infectadas (no disponen de esa información, ni siquiera el gobierno la tiene debido a la velocidad con la que se propaga el coronavirus) ni tampoco les cobran esa cantidad en la tarjeta, pero los ciberdelincuentes ya disponen todo lo que necesitan para realizar todas las operaciones que deseen con la tarjeta de la víctima.


¿Cómo te puedes proteger de Ginp?
- No otorgues a las aplicaciones permisos que no sean necesarios para las funciones que realiza.
- Instala en tu móvil un antivirus eficaz contra las amenazas ocultas.
- Descarga solamente aplicaciones de Google Play.
- Si algún sitio te produce desconfianza, no introduzcas contraseñas ni datos bancarios por muy buena que parezca la oferta.
¿Cómo pueden proteger los bancos a sus clientes?
En cualquier caso, estas herramientas no deben dar a los clientes una falsa sensación de calma, aunque algunos bancos ya tienen implementado este sistema de protección, todavía hay muchos que no disponen de este tipo de medidas.



Artículos Relacionados
El otro riesgo de un ciberataque: la reacción en cadena
Toda empresa debe contemplar la situación de que su ciberseguridad va a ser vulnerada en algún momento, y evitar la improvisación cuando esto ocurra, preparando un plan de respuesta tanto a nivel técnico como en la comunicación del ataque.
Las lecciones a aprender del ciberataque de Darkside al oleoducto Colonial Pipeline
Desde el pasado jueves 7 de mayo, la costa este de EEUU vive una situación sin precedentes. Un ataque de ransomware ha dejado sin servicio el principal oleoducto de la compañía Colonial Pipeline. Se trata de un ataque que ha afectado a una de las infraestructuras más...
Sextorsión, ¿qué hacer cuando te extorsionan a través del email?
La sextorsión está viviendo un nuevo auge alrededor de todo el mundo, un problema frente al cual, las víctimas tienen poco tiempo para reaccionar y no saben cómo actuar. ¿Sabes qué debes hacer si te ocurre a ti?
0 comentarios