Ghimob

¡Cuidado con este nuevo troyano!: Ghimob ha llegado para atacarte

Estamos invadidos de virus informáticos, cada día los expertos descubren nuevos, ahora se trata de un nuevo troyano bancario llamado Ghimob.

¿Qué es un troyano?

Un caballo de Troya o un troyano es un tipo de malware que puede pasar por un software legítimo. Los ciberdelincuentes y hackers los pueden emplear para intentar acceder a los sistemas de los usuarios.

Con alguna ingeniería social, como el phishing, engañan al usuario para que cargue y ejecute el troyano en su sistema.

Una vez activado, los troyanos son verdaderos espías y pueden robar nuestros datos confidenciales y obtener acceso a nuestro sistema operativo.

¿Qué puede hacer un troyano?

  • Eliminación de datos
  • Bloqueo de datos
  • Modificación de datos
  • Copia de datos
  • Interrupción del rendimiento de ordenadores o redes de ordenadores

A diferencia de los virus y los gusanos informáticos, los troyanos no pueden multiplicarse. (según kaspersky.es)

Cómo nos afecta un troyano

Se clasifican de acuerdo al tipo de acciones que pueden realizar en el dispositivo:

  • Puerta Trasera (Backdoor)
  • Exploit
  • Rootkit
  • Trojan-Banker (Troyano Bancario)
  • Trojan DDos
  • Trojan Downloader
  • Trojan Dropper
  • Trojan Fake AV
  • Trojan Game Thief
  • Trojan IM
  • Trojan Ransom
  • Trojan SMS
  • Trojan Spy
  • Trojan MailFinder

Otros tipos de troyanos:

  • Trojan-ArcBomb
  • Trojan-Clicker
  • Trojan-Notifier
  • Trojan-Proxy
  • Trojan-PSW

Ghimob: el nuevo troyano

El nuevo troyano se trata de un virus bancario, Ghimob, puede infectar dispositivos y robar cuentas bancarias.

El ataque se hace a través del correo electrónico con la técnica denominada phishing, donde incitan al usuario a instalar un archivo corrupto, les aseguran que tiene deudas y les facilitan un enlace para que puedan informarse sobre esas deudas.

Una vez instalado el malware, envía mensajes de notificación de la infección a su servidor, incluyendo modelo de teléfono y lista de aplicaciones instaladas.

Con esta información el ciberdelincuente puede conectarse de forma remota, así completa el fraude burlando las medidas implementadas por las instituciones financieras.

Este nuevo troyano puede espiar hasta 153 apps móviles diferentes, siendo su principal objetivo aplicaciones  bancarias y de inversión.

Los objetivos de Ghimob se encuentran en: Brasil, Paraguay, Alemania, Portugal, Perú, Angola y Mozambique.

Es el primer troyano bancario brasileño listo para expandirse internacionalmente. Además de tener en la mira a bancos, también su objetivo son fintechs y corredurías, tanto de valores como de criptomonedas, ubicados en América Latina, Europa y África.

El espionaje que hace este troyano es muy minucioso, ya que junto con la información del modelo del teléfono, si la pantalla cuenta con bloqueo de seguridad es capaz de grabarlo y reproducirlo para desbloquear el dispositivo.

Llegado el momento en que el cibercriminal está listo para realizar la transacción, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando de esta forma la transacción en segundo plano, usando la app financiera que la víctima ha activado o abierto.

La pantalla negra se usa para obligar a la víctima a usar sus datos biométricos para desbloquear la pantalla y así burlar las medidas de seguridad de la entidad bancaria.

Nunca hay que olvidar las recomendaciones sobre ciberseguridad que los expertos nos señalan, cada día los virus están más invasivos y dañinos, incluso dirigidos.

Debemos navegar por páginas seguras y confiables, no abrir correos sospechosos, no entregar nuestros datos personales en redes sociales, actualizar constantemente nuestros sistemas operativos e ir un paso más adelante que los ciberdelincuentes.

Implementar la ciberseguridad en todos nuestros dispositivos es de vital importancia.


Fuentes utilizadas en este artículo:

https://www.ciberseguridadpyme.es/destacado/ghimob-nuevo-troyano-que-puede-robar-informacion-bancaria-de-hasta-153-apps/

https://listindiario.com/la-vida/2020/11/10/643448/ghimob-un-nuevo-troyano-bancario-para-android-que-ataca-apps-financieras

https://www.kaspersky.es/resource-center/threats/trojans


Oferta Formativa

Máster en Ciberseguridad, Análisis e Ingeniería

Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.

El máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

Más información en nuestra página https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ingenieria-ciberseguridad.html

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*