Alerta por virus que roba datos financieros en dispositivos Android.
¡Ojo! Varias pa ginas especializadas en tecnología han alertado sobre los planes de expansión mundial de un software malicioso (malware) que hace parte de los llamados troyanos bancarios cuyo objetivo es robar la información financiera de los usuarios de dispositivos móviles y, posteriormente, su dinero.
Se le conoce como Ghimob y esta ’emparentado’ con las generaciones de troyanos Guildma, los cuales han amenazado la seguridad informa tica en varios países latinoamericanos desde 2015, cuando se activaron por primera vez, según el portal especializado ‘iT Digital Security’.
No obstante, los Guildma, no recibieron la atención de gran parte de la opinión pública, sino hasta principios de 2019, cuando se reportaron miles de cibervíctimas, en especial de Brasil.
En su momento el portal noticioso de ciberseguridad ‘WeLiveSecurity’ describió el Guildma como “el troyano bancario ma s impactante y avanzado en América Latina”.
En principio, esta familia de virus solo afectaba sistemas operativos Windows ingresando mediante correos no deseados (‘spam’) en los que se adjuntaban archivos que, al ser descargados, le ‘abrían la puerta’ al troyano.
Tal como aclaró ‘WeLiveSecurity’, los archivos maliciosos venían acompañados de mensajes de alerta, solicitudes de ayuda y hasta podían disfrazarse como comunicaciones internas de los bancos.
“¿Me podrías decir qué significan estas fotos? Quedo atento de su explicación“, fue el ejemplo que hizo el mismo portal de uno de los formatos ma s usados por los ciberdelincuentes. Las personas, en ocasiones, descargan las supuestas ima genes y el troyano hace de las suyas en los dispositivos.
Ghimob, entonces, podría ser definido como una ‘mutación’ o versión de los Guildma, pero con la capacidad para afectar sistemas Android.
Una de las características ma s mencionadas de Ghimob por portales especializados es que puede ocultar su verdadero servidor de administración, lo cual dificulta su detección.
Este troyano ingresa a los dispositivos haciendo uso de instaladores falsos de aplicaciones que se alojan en pa ginas administradas por Guildma y a las que solo se puede acceder desde el navegador. Esto quiere decir que Ghimob no se encuentra en Google Play, por lo que descargar aplicaciones bancarias oficiales desde esa tienda no supone ningún riesgo en este caso.
Adema s, la compañía Secure List advierte que el ‘modus operandi’ de las pa ginas en línea maliciosas incluye ofrecimientos de enlaces para resolver dudas.
“La app se camufla como Google Defender, Google Docs, WhatsApp Updater, etc.”, es entonces cuando se enlaza la descarga del archivo malicioso (.APK), que es el usado en las instalaciones de aplicaciones en Android.
Una vez dentro, el virus evita que apague o reinicie su dispositivo si intenta eliminar al troyano de forma manual. También es capaz de grabar el patrón de seguridad e intervenir en operaciones bancarias sin consentimiento del usuario.
Por otro lado, sobre los alcances de sus ‘tenta culos’, Secure List añade que Ghimob tiene la capacidad de espiar 153 aplicaciones móviles “primordialmente de bancos, fintechs, criptomonedas y apps de inversiones”, repartidas en 112 brasileñas y el resto en sistemas de pago internacionales y bancos de Alemania, Portugal, Perú, Paraguay, Angola y Mozambique.
Asimismo, tiene planes de expandirse a otros países, como China, India y Estados Unidos, pero ninguno se descarta por el momento.
Recomendaciones de ciberseguridad
Aunque hasta el momento en Colombia no se ha documentado ninguna víctima de Ghimob, los expertos de las fuentes mencionadas puntualizan que la mejor prevención es desconfiar de cualquier pa gina web sospechosa para descargar aplicaciones.
Si una app esta disponible en Google Play, es preferible descargarla desde ahí y no desde una pa gina web.
Del mismo modo, Secure List les pide a las instituciones financieras “estar vigilantes ante estas amenazas, que mejoren sus procesos de autenticación, sus tecnologías antifraude y su inteligencia de datos de amenazas”
Por último, no descarte usar herramientas de seguridad pagas que puedan detectar a troyanos de acceso remoto (RAT, por sus siglas inglés).
FUENTE:Eltiempo.com