Alerta por virus que roba datos financieros en dispositivos Android.

¡Ojo! Varias páginas especializadas en tecnología han alertado sobre los planes de expansión mundial de un software malicioso (malware) que hace parte de los llamados troyanos bancarios cuyo objetivo es robar la información financiera de los usuarios de dispositivos móviles y, posteriormente, su dinero.

Se le conoce como Ghimob y está ’emparentado’ con las generaciones de troyanos Guildma, los cuales han amenazado la seguridad informática en varios países latinoamericanos desde 2015, cuando se activaron por primera vez, según el portal especializado ‘iT Digital Security’.

No obstante, los Guildma, no recibieron la atención de gran parte de la opinión pública, sino hasta principios de 2019, cuando se reportaron miles de cibervíctimas, en especial de Brasil.

En su momento el portal noticioso de ciberseguridad ‘WeLiveSecurity’ describió el Guildma como “el troyano bancario más impactante y avanzado en América Latina”.

En principio, esta familia de virus solo afectaba sistemas operativos Windows ingresando mediante correos no deseados (‘spam’) en los que se adjuntaban archivos que, al ser descargados, le ‘abrían la puerta’ al troyano.

Tal como aclaró ‘WeLiveSecurity’, los archivos maliciosos venían acompañados de mensajes de alerta, solicitudes de ayuda y hasta podían disfrazarse como comunicaciones internas de los bancos.

“¿Me podrías decir qué significan estas fotos? Quedo atento de su explicación“, fue el ejemplo que hizo el mismo portal de uno de los formatos más usados por los ciberdelincuentes. Las personas, en ocasiones, descargan las supuestas imágenes y el troyano hace de las suyas en los dispositivos.

Ghimob, entonces, podría ser definido como una ‘mutación’ o versión de los Guildma, pero con la capacidad para afectar sistemas Android.

Una de las características más mencionadas de Ghimob por portales especializados es que puede ocultar su verdadero servidor de administración, lo cual dificulta su detección.

Este troyano ingresa a los dispositivos haciendo uso de instaladores falsos de aplicaciones que se alojan en páginas administradas por Guildma y a las que solo se puede acceder desde el navegador. Esto quiere decir que Ghimob no se encuentra en Google Play, por lo que descargar aplicaciones bancarias oficiales desde esa tienda no supone ningún riesgo en este caso.

Además, la compañía Secure List advierte que el ‘modus operandi’ de las páginas en línea maliciosas incluye ofrecimientos de enlaces para resolver dudas.

“La app se camufla como Google Defender, Google Docs, WhatsApp Updater, etc.”, es entonces cuando se enlaza la descarga del archivo malicioso (.APK), que es el usado en las instalaciones de aplicaciones en Android.

Una vez dentro, el virus evita que apague o reinicie su dispositivo si intenta eliminar al troyano de forma manual. También es capaz de grabar el patrón de seguridad e intervenir en operaciones bancarias sin consentimiento del usuario.

Por otro lado, sobre los alcances de sus ‘tentáculos’, Secure List añade que Ghimob tiene la capacidad de espiar 153 aplicaciones móviles “primordialmente de bancos, fintechs, criptomonedas y apps de inversiones”, repartidas en 112 brasileñas y el resto en sistemas de pago internacionales y bancos de Alemania, Portugal, Perú, Paraguay, Angola y Mozambique.

Asimismo, tiene planes de expandirse a otros países, como China, India y Estados Unidos, pero ninguno se descarta por el momento.

Recomendaciones de ciberseguridad

Aunque hasta el momento en Colombia no se ha documentado ninguna víctima de Ghimob, los expertos de las fuentes mencionadas puntualizan que la mejor prevención es desconfiar de cualquier página web sospechosa para descargar aplicaciones. 

Si una app está disponible en Google Play, es preferible descargarla desde ahí y no desde una página web.

Del mismo modo, Secure List les pide a las instituciones financieras “estar vigilantes ante estas amenazas, que mejoren sus procesos de autenticación, sus tecnologías antifraude y su inteligencia de datos de amenazas”

Por último, no descarte usar herramientas de seguridad pagas que puedan detectar a troyanos de acceso remoto (RAT, por sus siglas inglés).

FUENTE:Eltiempo.com

Por macudi

Unicolombia

error: Content is protected !!