No hace muchos días hablamos sobre el aumento de troyanos bancarios en España, un ciberataque que tiene la finalidad de robar información bancaria a los usuarios.
Hoy, quiero hablarte sobre Ginp, el troyano bancario que se está extendiendo por España y que ya ha afectado a organizaciones como al Ministerio de Sanidad.
Éste, a pesar de que se califica como un troyano nuevo, en realidad empezó a utilizarse a mediados del año pasado en otros países, como por ejemplo la suplantación de 24 aplicaciones de siete bancos españoles en Android.
Pero sí que es verdad que con la llegada del Covid-19, los ciberataques se han intensificado y fue en febrero de este año cuando se detectó el primer ataque Ginp en España. ¿Qué ocurrió?
Este ciberataque se dedicó a falsificar SMS entrantes para conseguir información sobre las tarjetas bancarias de sus víctimas.
Un troyano bancario, exclusivo para Android, que tiene como objetivo robar información bancaria para utilizarla con fines ilícitos. En definitiva, un ciberataque como cualquier otro de los que hayamos visto, pero cada vez más difíciles de detectar debido al uso de tecnologías mejoradas, que los antivirus todavía no son capaces de detectar.
Aparte de disponer de las funcionalidades estándar de un malware, tener la capacidad de interceptar y enviar mensajes (SMS) y de hacer superposiciones de ventanas, también se le ha incluido una nueva función para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.
Estos mensajes falsos suelen suplantar la identidad de proveedores de confianza (están escondidos bajo la misma apariencia). Éstos mandan información sobre un incidente como por ejemplo: que una cuenta se ha bloqueado, pidiendo abrir la aplicación para solucionarlo. Como el mensaje parece real y viene de un proveedor de confianza, el usuario lo hace. Momento en que el troyano aprovecha para superponer la ventana original y le pide que introduzca las credenciales de la tarjeta de crédito o una cuenta bancaria. De este modo, el ciberdelincuente puede hacerse con sus datos.
Ginp es simple pero efectivo. Se prevé que en los próximos meses aumente y se expanda por otros países. Es por eso, que los usuarios de Android deben estar en alerta.
Aquí unos consejos:
Sólo descargar aplicaciones provenientes de Google Play Store.
Prestar principal atención a los permisos que piden las aplicaciones. Éstas, por ejemplo, no deberían solicitar acceso a los SMS.
Instalar una solución antimalware en tu móvil. En el siguiente enlace encontrarás algunas recomendaciones para mantener tu smartphone libre de virus.
Además, también recomiendo que para los dispositivos Android que utilizan tus empleados para el trabajo, tengas bien establecidas unas políticas de uso y todo lo que los empleados tienen autorizado o no realizar a través del móvil de la compañía. Para ello, te recomiendo que dispongas de una estrategia de ciberseguridad en tu empresa. De esta manera, todas las áreas y departamentos sabrán cómo actuar para preservar la seguridad informática de tu compañía.
Desde ESED, como especialistas en soluciones de ciberseguridad, nuestra misión es mantener tu infraestructura IT libre de virus. Para ello, trabajamos con distintas soluciones, además de ofrecer servicios de outsourcing IT. Te invitamos a contactar con nosotros para saber un poco más de cómo podemos ayudarte.