5 diciembre, 2020

Si te llega este correo podría ser un fraude para robar tu información

Ghimob, un virus que engaña a sus víctimas a través de un correo electrónico, se recomienda proteger las cuentas, correos y contraseñas personales para evitar fraudes cibernéticos


ESTADO DE MÉXICO, 20 DE NOVIEMBRE (VOTO EN BLANCO).-  En todo el mudo existe la conectividad a internet, quizá unas más que otras, sin embargo dentro de estas, hay categorías que se identifican por ser links directos, envío de mensajes por redes sociales o correos y muchos más. Es por eso que la empresa de ciberseguridad Kaspersky alertó la reciente actividad de Ghimob, un virus que engaña a sus víctimas a través de un correo electrónico y les instala un archivo malicioso, con el que roban información bancaria y de inversiones. Se trata de un archivo que entra como troyano, es decir, que se hace pasar por un archivo fidedigno, que instala un malware, aplicación o software malicioso, para controlar el dispositivo a distancia y cometer robos y fraudes.

Esta alerta se una a la emitida hace poco tiempo por la empresa Panda Security, que avisó sobre la creciente presencia de un igualmente malware llamado Jupyter, que tiene la capacidad de actualizarse para continuar en los sistemas pese a ser detectado por un antivirus para continuar robando información, o bien, utilizando el dispositivo de forma remota.

Ghimob: así funciona el nuevo troyano bancario que afecta a Android

ASÍ FUNCIONA

Todo comienza cuando sus víctimas reciben un correo electrónico donde les afirman que tienen deudas por saldar y ofrecen más información en un enlace, que al seleccionarlo, aloja el archivo malicioso en el dispositivo. El malware instalado obtiene la información del dispositivo, así como las aplicaciones que tiene instaladas y logra guardar la contraseña para desbloquear la pantalla, esto lo envía a su servidor, quien tiene a disposición tanto el control del dispositivo como la información del afectado. Por medio del control remoto, el malware desbloquea la pantalla del dispositivo y lo comienzan a operar.

Ghimob atrae a las víctimas para que instalen un archivo malicioso a través de un email en el que afirma que tiene deudas y ofrece un enlace en el que pueden obtener más información.

Una vez instalado el troyano de acceso remoto (RAT), el malware envía una notificación de la infección a su servidor e incluye el modelo del dispositivo, una lista de las aplicaciones instaladas, así como si tiene activado el bloqueo de pantalla.

Aunque las víctimas tengan un patrón de bloqueo de pantalla, el malware es capaz de grabarlo y reproducirlo después para desbloquear el dispositivo.

Ghimob: nuevo troyano bancario para Android ataca apps financieras – Byte, tecnología aplicada… a la vida

Este virus bancario puede espiar hasta 153 aplicaciones móviles, de las cuales la mayoría son de bancos, fintechs, aplicaciones de inversión y criptomonedas.

Una vez realizada la infección, el ciberdelincuente es capaz de acceder al dispositivo de forma remota y completar el fraude empleando el teléfono de la víctima, eludiendo la identificación automática y las medidas de seguridad implementadas por las instituciones financieras.

Al realizar la transacción, el ciberdelincuente superpone una pantalla negra o una página web que ocupa toda la pantalla, para que la víctima no vea los movimientos realizados en segundo plano.

Ghimob se dirige principalmente a usuarios de Brasil, aunque también tiene objetivos en Paraguay, Perú, Portugal, Alemania, Angola y Mozambique, según estadísticas de la compañía Kaspersky.

A %d blogueros les gusta esto: