Kaspersky lo está advirtiendo: “España es el país más afectado por el troyano bancario que saca provecho del coronavirus”.
Se trata de Ginp, que se acaba instalado en el teléfono móvil a través de una aplicación para Android que dice ofrecer un buscador de personas infectadas cercanas. Una vez en funcionamiento, remite a sus víctimas a una página web donde solicita un pequeño pago, que es la forma que tienen los ciberdelincuentes para quedarse con los datos de la tarjeta bancaria de los usuarios que caen en la trampa. Y estos usuarios son sobre todo españoles.
No es la única amenaza que utiliza la temática del coronavirus para extenderse. Además de actualizar Ginp, lanzar campañas de phishing e incluir enlaces sospechosos y adjuntos maliciosos dentro de correos electrónicos, los cibercriminales están apuntando a los dueños de dispositivos móviles con una variante del troyano Cerberus.
Así lo ha comunicado ESET, que ha descubierto otra aplicación fraudulenta para Android que también está concentrado sus esfuerzos en los usuarios españoles, dado que nuestro país es uno de los más afectados por la pandemia.
Esta aplicación dice ofrecer un mapa de seguimiento de la propagación del coronavirus. Cuando se descarga, solicita varios permisos, como los de accesibilidad, que le conceden información sobre las acciones que cada usuario realiza en su dispositivo a quien está detrás del troyano. Además, este atacante puede otorgarse permisos adicionales sin intervención de su víctima, como los que se necesitan para enviar y recibir SMS y llamadas.
Cuando alguien elude medidas de seguridad como no descargar contenido de tiendas no oficiales, que es precisamente donde se aloja este malware, y lo acaba instalando, concede a terceros la posibilidad de sobreponer pantallas fraudulentas, robar información de sus contactos y controlar los mensajes de texto para identificar y utilizar los códigos de verificación que envían las entidades bancarias para confirmar las transferencias de dinero.
Por eso ESET insiste en aconsejar sentido común y recurrir siempre a fuentes oficiales para informarse sobre la actualidad o para descargar contenido.
“Debido al rápido crecimiento del número de personas infectadas”, comenta Josep Albors, responsable de concienciación e investigación en ESET España, “es prácticamente imposible conocer quién de los que se encuentra a nuestro alrededor lo está, salvo que presente síntomas evidentes. Este tipo de aplicaciones son prácticamente inútiles y solamente aplicaciones oficiales desarrolladas por el gobierno en países concretos como Corea del Sur y China han resultado ser moderadamente efectivas.
“Por este motivo recomendamos no descargar apps desde fuentes no oficiales y desactivar la opción de instalarlas en el caso de que no la tengamos ya”, añade. “Asimismo, si procedemos a instalar cualquier aplicación y esta nos solicita permisos de accesibilidad debemos sospechar, ya que solo algunas aplicaciones concretas como los antivirus deberían poder tener estos permisos para proteger mejor nuestro sistema”.
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…
Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.