La empresa de ciberseguridad ha alertado sobre los peligros de un nuevo troyano bancario, capacitado para infectar dispositivos y robar claves de cuentas del banco, llamado Ghimob. Según explican desde la firma, el virus atrae a las víctimas para que instalen el archivo malicioso a través de un correo electrónico que las engaña diciendo que tienen deudas y ofreciéndoles un enlace para informarse. Una vez que se instala, el código malicioso procede a enviar mensajes de notificación de la infección a su servidor, incluyendo el modelo de teléfono, si este tiene activado el bloqueo de pantalla y una lista de todas las aplicaciones instaladas que el «malware» (virus informático) tiene como objetivo. En total, Ghimob puede espiar 153 apps móviles, principalmente de bancos, apps de inversión y criptomonedas.
En cuanto a sus funcionalidades, se convierte en un espía en el bolsillo de la víctima. Una vez realizada la infección, el ciberdelincuente puede acceder de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su víctima, lo que le permite eludir la identificación automática y las medidas de seguridad y sistemas de comportamiento anti-fraude implementadas por las instituciones financieras.Incluso si el usuario utiliza un patrón de bloqueo de pantalla, es capaz de grabarlo y reproducirlo después para desbloquear el dispositivo. Cuando el cibercriminal está listo para realizar la transacción, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando así la transacción que este realiza en segundo plano, usando la app financiera que la víctima ha abierto o activado en su dispositivo.
«El deseo de los ciberdelincuentes latinoamericanos de crear un troyano bancario móvil a escala mundial tiene una larga historia. Recomendamos a las instituciones financieras que estén vigilantes ante estas amenazas, que mejoren sus procesos de autenticación, sus tecnologías anti-fraude y su inteligencia de datos de amenazas, y que traten de entender y mitigar todos los riesgos asociados con esta nueva familia.
Fuente:https://www.abc.es/tecnologia/redes/
No hay comentarios.:
Publicar un comentario