Así ataca Ghimob, virus bancario que roba información y comete fraudes con apps

Así ataca Ghimob, virus bancario que roba información y comete fraudes con apps Foto Especial

Ni con Covid-19 ¡Los ciberataques no paran! La empresa de ciberseguridad llamada Kaspersky alertó a la ciudadanía de la reciente actividad de Ghimob, un virus troyano que engaña a sus víctimas por medio de correos electrónicos ya que les instala un archivo malicioso, en la cual roban informaciones bancarias y de inversiones.

Es decir, es un archivo que entra como troyano y que se hace pasar por un archivo fidedigno, que instala un malware, software malicioso, aplicación y así controlar el dispositivo a distancia y cometer robos y fraudes.

Te recomendamos: ¡Alerta! Ciberdelincuentes filtran vídeos íntimos de usuarios robadas de 50 mil cámaras de seguridad doméstica

Así ataca Ghimob, virus bancario que roba información y comete fraudes con apps
Así ataca Ghimob, virus bancario que roba información y comete fraudes con apps

Debemos recordar, que esta reciente alerta se ha unido a la emitida de hace poco por la empresa Panda Security, en la cual había avisado de la creciente presencia de un igualmente malware llamado “Jupyter”, que tiene capacidad de actualizarse para seguir en los sistemas pese a ser detectado por un antivirus para continuar robando información, o en pocas palabras, utilizando el dispositivo de forma remota.

¡Es ese momento otra vez! El último Kaspersky #podcast ¡esta sobre nosotros! Esta semana incluye:

Covid investigadores bajo ataque

Bienes de contrabando azotados por influencers

#Capcom golpeado por ransomware ¡Sintonizar!  

Cómo alojar un trabajo remoto #xmas partido

Cómo funciona Ghimob?

Todo comienza cuando sus víctimas reciben un correo electrónico donde les afirman que tienen deudas por saldar y ofrecen más información en un enlace, que al seleccionarlo, aloja el archivo malicioso en el dispositivo.

El malware instalado obtiene la información del dispositivo, así como las aplicaciones que tiene instaladas y logra guardar la contraseña para desbloquear la pantalla, esto lo envía a su servidor, quien tiene a disposición tanto el control del dispositivo como la información del afectado. Por medio del control remoto, el malware desbloquea la pantalla del dispositivo y lo comienzan a operar.

Así ataca Ghimob, virus bancario que roba información y comete fraudes con apps
Así ataca Ghimob, virus bancario que roba información y comete fraudes con apps

Una vez instalado el troyano de acceso remoto (RAT), el malware envía una notificación de la infección a su servidor e incluye el modelo del dispositivo, una lista de las aplicaciones instaladas, así como si tiene activado el bloqueo de pantalla.

Aunque las víctimas tengan un patrón de bloqueo de pantalla, el malware es capaz de grabarlo y reproducirlo después para desbloquear el dispositivo.

Este virus bancario puede espiar hasta 153 aplicaciones móviles, de las cuales la mayoría son de bancos, fintechs, aplicaciones de inversión y criptomonedas.

Una vez realizada la infección, el ciberdelincuente es capaz de acceder al dispositivo de forma remota y completar el fraude empleando el teléfono de la víctima, eludiendo la identificación automática y las medidas de seguridad implementadas por las instituciones financieras.

Al realizar la transacción, el ciberdelincuente superpone una pantalla negra o una página web que ocupa toda la pantalla, para que la víctima no vea los movimientos realizados en segundo plano.

Esto lo utiliza para cometer fraudes con las aplicaciones de bancas móviles, inversión o criptomonedas, ejecutándolas en segundo plano, burlando los sistemas de seguridad de las instituciones financieras, a la vez que pone una pantalla negra o página web en toda la pantalla para que el usuario no se dé cuenta de lo que ocurre.