¡Los ciberataques no paran! La empresa de ciberseguridad Kaspersky alertó la reciente actividad de Ghimob, un virus que engaña a sus víctimas a través de un correo electrónico y les instala un archivo malicioso, con el que roban información bancaria y de inversiones.
Se trata de un archivo que entra como troyano, es decir, que se hace pasar por un archivo fidedigno, que instala un malware, aplicación o software malicioso, para controlar el dispositivo a distancia y cometer robos y fraudes.
Esta alerta se una a la emitida hace poco tiempo por la empresa Panda Security, que avisó sobre la creciente presencia de un igualmente malware llamado Jupyter, que tiene la capacidad de actualizarse para continuar en los sistemas pese a ser detectado por un antivirus para continuar robando información, o bien, utilizando el dispositivo de forma remota.
¿Cómo funciona Ghimob?
Todo comienza cuando sus víctimas reciben un correo electrónico donde les afirman que tienen deudas por saldar y ofrecen más información en un enlace, que al seleccionarlo, aloja el archivo malicioso en el dispositivo.
El malware instalado obtiene la información del dispositivo, así como las aplicaciones que tiene instaladas y logra guardar la contraseña para desbloquear la pantalla, esto lo envía a su servidor, quien tiene a disposición tanto el control del dispositivo como la información del afectado. Por medio del control remoto, el malware desbloquea la pantalla del dispositivo y lo comienzan a operar.
Esto lo utiliza para cometer fraudes con las aplicaciones de bancas móviles, inversión o criptomonedas, ejecutándolas en segundo plano, burlando los sistemas de seguridad de las instituciones financieras, a la vez que pone una pantalla negra o página web en toda la pantalla para que el usuario no se dé cuenta de lo que ocurre.
Ghimob es capaz de espiar 153 aplicaciones de bancos, fintechs, inversión y criptomonedas, y opera principalmente en América Latina, pero también en otras partes del mundo.
Fuente: DPA