:quality(75)/media/dinero/images/2020/11/virus-apps-bancarias.jpg)
CIUDAD DE MÉXICO.- En septiembre de 2020 se dio a conocer una familia de peligrosos troyanos que han amenazado las aplicaciones bancarias y ahora empieza a expandirse en el mundo.
A esta nueva amenaza se le conoce como Ghimbo y es una aplicación que se centra en las apps de banca móvil y que fue descubierto en Brasil hace algunas semanas.
La firma de protección digital Kaspersky dio a conocer que este troyano monitorea a más de 150 aplicaciones de la banca móvil, fintechs, corredurías y criptomonedas de América Latina, Europa y África.
Un troyano es un virus que pueden realizar diversas acciones peligrosas como borrar información, archivos, contraseñas y reenviarlas a terceros, así como permitir que atacantes controlen un equipo de forma remota.
Recomendamos: Inician los pagos y servicios bancarios por miedo de comandos de voz
Después de un análisis más profundo de la versión móvil de Guildma, una familia de troyanos bancarios anunciada a finales de septiembre, Kaspersky descubrió características únicas de la ciberamenaza y decidió clasificar esta nueva versión del troyano centrada en teléfonos móviles Android como una nueva familia: Ghimob.
Para llevar a cabo la infección del celular, los delincuentes detrás de Ghimob lanzan campañas de phishing masivas que alertan sobre una supuesta deuda e incluyen un enlace para que la víctima obtenga más detalles. Tan pronto el usuario hace clic, se instala un RAT (troyano que otorga acceso remoto), el cual envía un mensaje al cibercriminal indicándole que la infección fue exitosa junto con información sobre el modelo del teléfono, si la pantalla cuenta con bloqueo de seguridad y una lista de todas las aplicaciones en el dispositivo de la víctima que el malware puede atacar.
Ghimob cuenta con una extensa lista de aplicaciones que puede espiar, la cual incluye a más de 110 apps de instituciones bancarias en Brasil. Además, el troyano también tiene como objetivo aplicaciones de criptomonedas de diferentes países (13 aplicaciones), sistemas de pago internacionales (9 aplicaciones) y banca móvil de instituciones que operan en Alemania (5 aplicaciones), Portugal (3 aplicaciones), Perú (2 aplicaciones), Paraguay (2 aplicaciones), Angola y Mozambique (1 aplicación de cada país).
En cuanto a su funcionalidad, Ghimob es un completo espía en el bolsillo. Una vez realizada la infección, el cibercriminal puede acceder de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su víctima,
Según, la pantalla negra se usa para obligar a la víctima a usar sus datos biométricos para “desbloquear la pantalla” y así burlar esta medida de autenticación empleada por las apps financieras.
“El deseo de los ciberdelincuentes latinoamericanos por un troyano bancario móvil con alcance global tiene una larga historia. Hemos visto a Basbanke, luego a BRata, pero ambos estaban muy centrados en el mercado brasileño. De hecho, Ghimob es el primer troyano brasileño para la banca móvil listo para internacionalizarse y creemos que esto no tardará, ya que comparte la misma infraestructura que Guildma, un troyano para Windows que ya opera fuera del país”, dijo Fabio Assolini, analista senior de seguridad en Kaspersky.
“Recomendamos que las instituciones financieras monitoreen de cerca estas amenazas para mejorar sus procesos de autenticación y tecnologías antifraude con datos de inteligencia de amenazas. Comprender su comportamiento es la forma más eficaz de mitigar los riesgos de esta nueva familia de RAT móviles”, destaca el experto de Kaspersky.
Los detalles e Indicadores de Compromiso para reconocer esta amenaza están disponibles para los usuarios de los servicios Threat Intelligence de Kaspersky - Sector financiero.
También puedes leer:
Lanzan alerta sobre fraudes en el sector de créditos de nómina
Infonavit - Fovissste Individual, ¿cómo unir dos créditos de vivienda?
