El cibercrimen no descansa y conforme van pasando los días y se incrementa el número de personas contagiadas por el coronavirus Covid-19 , también se incrementan las infecciones y vulneraciones en el espacio digital .
En esta ocasión se detectó que un troyano bancario conocido como Ginp , que es capaz de insertar mensajes de texto falsos en la bandeja de entrada de aplicaciones de SMS , está aprovechando la actual pandemia para defraudar a más personas.
Su funcionamiento es el típico de los troyanos , es decir, el programa aparentemente es legítimo e inofensivo pero, al ejecutarlo (muchas veces con tan solo dar un “ clic ” sobre él), el ciberdelincuente puede acceder de manera remota al dispositivo de la persona e, incluso, es capaz de manipularlo.
Así, luego de haberse instalado en el teléfono de la víctima, Ginp recibe una orden del atacante para abrir una página web titulada " Buscador de Coronavirus ", que afirma que hay personas cercanas infectadas con el virus . “Para saber dónde están estas personas, se le pide a la víctima que pague el equivalente a 0.80 centavos de dólar . Si la víctima está de acuerdo, se le transfiere a una página de pago . Sin embargo, una vez que se han introducido los datos de pago, a la víctima no se le cobra esta suma ni recibe ninguna información sobre los ‘infectados’. En cambio, la información de su tarjeta de crédito acaba de ser entregada a los ciberdelincuentes ”, reportó la firma de ciberseguridad Kaspersky .
"Durante meses, los ciberdelincuentes han intentado aprovecharse de la crisis del coronavirus lanzando ataques de phishing y creando malware con temática de coronavirus. Sin embargo, es la primera vez que vemos un troyano bancario que intenta sacar provecho de la pandemia . Es alarmante, especialmente porque Ginp es un troyano muy efectivo. Invitamos a los usuarios de Android a que estén especialmente atentos en este momento: las actualizaciones , las páginas web desconocidas y los mensajes espontáneos sobre coronavirus siempre deben ser vistos con escepticismo", declaró Alexander Eremin, experto en seguridad de Kaspersky.
Si bien, esta vulneración está presente, por el momento, sobre todo en España en donde se encuentran 83% de las víctimas , la empresa se seguridad informática señala que “todo sugiere que los atacantes están planeando atacar otros países”.
Para mantener los dispositivos seguros, Kaspersky recomienda:
-Descargar aplicaciones únicamente de las tiendas oficiales de Android .
-No hacer clic en enlaces sospechosos y nunca revelar información sensible, como contraseñas o información de tarjetas de crédito.
-Instalar una solución de seguridad fiable en tu teléfono , como Kaspersky Internet Security para Android .