¡Alerta! Virus roba datos financieros en dispositivos Android

¡Ojo! Varias páginas especializadas en tecnología han alertado sobre los planes de expansión mundial de un software malicioso (malware), que hace parte de los llamados troyanos bancarios cuyo objetivo es robar la información financiera de los usuarios de dispositivos móviles.

Se le conoce como Ghimob y está «emparentado» con las generaciones de troyanos «Guildma», los cuales han amenazado la seguridad informática en varios países latinoamericanos desde el año 2015, cuando se activaron por primera vez según el portal especializado «It Digital Security». No obstante, los Guildma no recibieron la atención de gran parte de la opinión pública, sino hasta principios de 2019, cuando se reportaron miles de cibervíctimas, en especial en Brasil.

En su momento, el portal noticioso de ciberseguridad «WeLiveSecurity» describió el Guildma como «el troyano bancario más impactante y avanzado en América Latina». En principio, esta familia de virus solo afectaba sistemas operativos Windows ingresando mediante correos no deseados (spam), en los que se adjuntaban archivos que al ser descargados, le permitían el acceso al troyano. Tal como lo aclaró el medio tecnológico, los archivos maliciosos venían acompañados de mensajes de alerta, solicitudes de ayuda y hasta podían disfrazarse como comunicaciones internas de los bancos.

Por lo que Ghimob podría ser definido como una «mutación» o versión actualizada de los Guildma, pero con la capacidad para afectar sistemas Android. Una de las características más mencionadas de este virus es que puede ocultar su verdadero servidor de administración, lo cual dificulta su detección. Este troyano ingresa a los dispositivos haciendo uso de instaladores falsos de aplicaciones que se alojan en páginas administradas por Guildma y, a las que solo se puede acceder desde el navegador. Esto quiere decir que Ghimob no se encuentra en Google Play, por lo que descargar aplicaciones bancarias oficiales desde esa tienda no supone ningún riesgo en este caso.

La aplicación se confunde como Google Defender, Google Docs, WhatsApp Updater, entre otras, y es cuando se enlaza la descarga del archivo malicioso (.APK), que es el usado en las instalaciones de aplicaciones en Android. Una vez dentro, el virus evita que apague o reinicie su dispositivo si intenta eliminar al troyano de forma manual. También es capaz de grabar el patrón de seguridad e intervenir en operaciones bancarias sin consentimiento del usuario.

Por otro lado, sobre los alcances de sus «entáculos», Secure List añade que Ghimob tiene la capacidad de espiar 153 aplicaciones móviles, primordialmente de bancos, fintechs, criptomonedas y apps de inversiones.

Recomendaciones de ciberseguridad:

Los expertos puntualizan que la mejor prevención es desconfiar de cualquier página web sospechosa para descargar aplicaciones.  Si una app está disponible en Google Play, es preferible descargarla desde esa heramienta y no desde una página web. Del mismo modo, los especialistas recomiendan a las instituciones financieras estar vigilantes ante estas amenazas, que mejoren sus procesos de autenticación, sus tecnologías antifraude y su inteligencia de datos de amenazas.

Por último, no descarte usar herramientas de seguridad pagas que puedan detectar a troyanos de acceso remoto (RAT, por sus siglas inglés). Y en caso de poseer una página web, de igual manera debe blindar sus comunicaciones. Para ello cuenta con con Net4Shield® que se traduce en tecnología que le brindarán visibilidad sobre cualquier actividad maliciosa en su sitio web y con ella la oportunidad de detectar, corregir y prevenir las amenazas cibernéticas. Recuerde existen 3 tipos de páginas web:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.