El malware Ginp usa las personas infectadas con coronavirus como cebo para robar tarjetas de crédito

26/Mar/2020Ciberataques

El malware Ginp usa las personas infectadas con coronavirus como cebo para robar tarjetas de crédito

26/Mar/2020Ciberataques

Debido al COVID-19 empresas de todo el mundo están implantando el teletrabajo, las personas nos hemos visto obligadas a distanciarnos físicamente y el temor a ser contagiados crece cada día.

Los ciberdelincuentes están aprovechando esta situación para crear campañas de phishing con las que engañar a los usuarios, atacar a las empresas aprovechando las nuevas vulnerabilidades generadas en el teletrabajo o con la nueva versión del troyano bancario Ginp, que finge ser un buscador de personas infectadas con coronavirus que hay alrededor para robar los datos de las tarjetas de crédito.

El falso buscador de personas con coronavirus

La nueva campaña de Ginp descubierta por Kaspersky afecta únicamente a Android y por el momento está expandiéndose mayormente en España, aunque es posible que salte a otros países ya que versiones anteriores centradas en este país estaban etiquetadas como “flash-es12”, pero esta versión está etiquetada como “flash-2” (sin “es”).

 ¿Cómo funciona la nueva versión de Ginp?

Este troyano tiene la capacidad de infectar teléfonos Android, donde intercepta los sms de la víctima con códigos de confirmación o autenticación y cubre las aplicaciones bancarias con ventanas de phishing, logrando robar los datos bancarios de los usuarios sin que estos lo perciban.

En esta nueva versión, una vez Ginp ha infectado el teléfono, cuando recibe un comando especial abre la página web que aparece en la imagen, donde muestra el supuesto número de personas infectadas con coronavirus que hay a tu alrededor e invita a pagar una pequeña cantidad de dinero para ver la ubicación de dichas personas.

Las víctimas que introducen la tarjeta se encuentran con que la web no le muestra las personas infectadas (no disponen de esa información, ni siquiera el gobierno la tiene debido a la velocidad con la que se propaga el coronavirus) ni tampoco les cobran esa cantidad en la tarjeta, pero los ciberdelincuentes ya disponen todo lo que necesitan para realizar todas las operaciones que deseen con la tarjeta de la víctima.

¿Cómo te puedes proteger de Ginp?

  • No otorgues a las aplicaciones permisos que no sean necesarios para las funciones que realiza.
  • Instala en tu móvil un antivirus eficaz contra las amenazas ocultas.
  • Descarga solamente aplicaciones de Google Play.
  • Si algún sitio te produce desconfianza, no introduzcas contraseñas ni datos bancarios por muy buena que parezca la oferta.

¿Cómo pueden proteger los bancos a sus clientes?

Existen herramientas de ciberinteligencia capaces de avisar al banco cuando el dispositivo de usuario está infectado, así como las zonas por donde se está expandiendo el malware y otros datos estadísticos ayudan en la toma de las decisiones necesarias para proteger a sus clientes, y realizar acciones en consecuencia como limitar las operaciones que se pueden realizar desde ese dispositivo.

En cualquier caso, estas herramientas no deben dar a los clientes una falsa sensación de calma, aunque algunos bancos ya tienen implementado este sistema de protección, todavía hay muchos que no disponen de este tipo de medidas.

Artículos Relacionados

Ciberataque Global: Más de 150 Paises afectados

Ciberataque Global: Más de 150 Paises afectados

Probablemente, nos enfrentemmos al mayor ciberataque de la historia. Un Malware que explota las vulnerabilidades de los paquetes de actualización de Microsoft de Marzo, Abril y Mayo de 2017.

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *