Los cibercriminales detrás de Ginp, un troyano bancario que hemos descubierto recientemente (aquí hay una publicación sobre Ginp en Kaspersky Daily), ahora dirigen una campaña criminal relacionada con el COVID-19. Luego de que Ginp recibe un comando especial, abre una página llamada Buscador de coronavirus. Tiene una interfaz simple que muestra el número de gente infectada por el coronavirus alrededor de ti y te insta a pagar una pequeña suma para ver la ubicación de dichas personas.

La página que abre el troyano:

Para algunos, el mensaje luce muy convincente, así que proceden a pagar la cuota. El monto parece muy pequeño, así que se puede incurrir en ese gasto. La página web entonces te invita a introducir los datos de tu tarjeta bancaria para completar la transacción.

Ginp es un troyano bancario muy capaz que se vale de muchos señuelos para que los usuarios ingresen los datos de sus tarjetas de crédito en formularios, de modo que puedan robarlos. Si pensaste que esta página web es otra forma de robar datos, ¡entonces adivinaste!

Una vez que ingreses todos los datos de tu tarjeta de crédito, estos van a dar directamente a los cibercriminales y luego no sucede nada. Ni siquiera te cobrarán este pequeño monto (¿y por qué lo harían, si ya tienen los fondos de tu tarjeta a su disposición?) Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, pues no disponen de ella.

Debido a la velocidad con la que se esparce el coronavirus, nadie cuenta con dicha información, ni siquiera el gobierno. Así que no caigas en este señuelo de los cibercriminales. Además, para que te aparezca dicha página en tu dispositivo, primero debe infectarse con Ginp. En tanto estés protegido y no tengas un virus troyano en tu teléfono, no verás dichas notificaciones.

De acuerdo con datos de Kaspersky Security Network, la mayoría de los usuarios que se han topado con Ginp se encuentran en España, lo mismo que la vez pasada. Sin embargo, esta es una nueva versión de Ginp, etiquetado como “flash-2”, mientras que versiones anteriores fueron etiquetadas como “flash-es12”. Quizás la falta de “es” en la etiqueta de la nueva versión significa que los cibercriminales planean expandir la campaña criminal más allá de España.

Esta no es la primera vez que vemos a los cibercriminales aprovechar el tema del coronavirus. Ya lo han usado como carnada en mensajes de phishing y crearon malware basado en coronavirus.

Recordamos los consejos genéricos para mantenernos seguros:

  • Descarga aplicaciones solamente de Google Play (y desactiva la opción de instalación de aplicaciones de otras fuentes).
  • escéptico. Si algo luce sospechoso, no hagas clic en él y, más importante aún, no entregues datos confidenciales como credenciales de inicio de sesión, contraseñas ni credenciales de pago.
  • No otorgues permisos de Accesibilidad a las aplicaciones que lo soliciten, excepto por las aplicaciones de antivirus.
  • Utiliza una solución confiable de seguridad. Por ejemplo, Kaspersky Internet Security for Android conoce bien al Ginp y lo detecta como Tojan-Banker.AndroidOS.Ginp.

 

 

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.