¡Hola !, Tu correo ha sido verficado. Ahora puedes elegir los Boletines que quieras recibir con la mejor información.

Bienvenido , has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.

Hola Clementine el correo baxulaft@gmai.com no ha sido verificado. VERIFICAR CORREO

icon_alerta_verificacion

El correo electrónico de verificación se enviará a

Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.

SI, ENVIAR

Ya tienes una cuenta vinculada a EL TIEMPO, por favor inicia sesión con ella y no te pierdas de todos los beneficios que tenemos para tí.

Dispositivos

Alerta por virus que roba datos financieros en dispositivos Android

Foto:iStock

Se trata de un troyano que está siendo aprovechado por cibercriminales.

¡Ojo! Varias páginas especializadas en tecnología han alertado sobre los planes de expansión mundial de un software malicioso (malware) que hace parte de los llamados troyanos bancarios cuyo objetivo es robar la información financiera de los usuarios de dispositivos móviles y, posteriormente, su dinero.
Se le conoce como Ghimob y está 'emparentado' con las generaciones de troyanos Guildma, los cuales han amenazado la seguridad informática en varios países latinoamericanos desde 2015, cuando se activaron por primera vez, según el portal especializado 'iT Digital Security'.
No obstante, los Guildma, no recibieron la atención de gran parte de la opinión pública, sino hasta principios de 2019, cuando se reportaron miles de cibervíctimas, en especial de Brasil.
En su momento el portal noticioso de ciberseguridad 'WeLiveSecurity' describió el Guildma como "el troyano bancario más impactante y avanzado en América Latina".
En principio, esta familia de virus solo afectaba sistemas operativos Windows ingresando mediante correos no deseados ('spam') en los que se adjuntaban archivos que, al ser descargados, le 'abrían la puerta' al troyano.

Guildma fue descrito por 'WeLiveSecurity' como el troyano más avanzado de América Latina

Tal como aclaró 'WeLiveSecurity', los archivos maliciosos venían acompañados de mensajes de alerta, solicitudes de ayuda y hasta podían disfrazarse como comunicaciones internas de los bancos.
"¿Me podrías decir qué significan estas fotos? Quedo atento de su explicación", fue el ejemplo que hizo el mismo portal de uno de los formatos más usados por los ciberdelincuentes. Las personas, en ocasiones, descargan las supuestas imágenes y el troyano hace de las suyas en los dispositivos.
Ghimob, entonces, podría ser definido como una 'mutación' o versión de los Guildma, pero con la capacidad para afectar sistemas Android.

Diseccionando a Ghimob

Los  ciberdelincuente usan herramientas de malware para tomar control de nuestros dispositivos y así activar nuestra cámara, nuestro micrófono y ver lo que digitamos.

Los ciberdelincuente usan herramientas de malware para tomar control de nuestros dispositivos y así activar nuestra cámara, nuestro micrófono y ver lo que digitamos.

Foto:iStock

Una de las características más mencionadas de Ghimob por portales especializados es que puede ocultar su verdadero servidor de administración, lo cual dificulta su detección.
Este troyano ingresa a los dispositivos haciendo uso de instaladores falsos de aplicaciones que se alojan en páginas administradas por Guildma y a las que solo se puede acceder desde el navegador. Esto quiere decir que Ghimob no se encuentra en Google Play, por lo que descargar aplicaciones bancarias oficiales desde esa tienda no supone ningún riesgo en este caso.
Además, la compañía Secure List advierte que el 'modus operandi' de las páginas en línea maliciosas incluye ofrecimientos de enlaces para resolver dudas.

Ghimob NO se encuentra en Google Play

"La app se camufla como Google Defender, Google Docs, WhatsApp Updater, etc.", es entonces cuando se enlaza la descarga del archivo malicioso (.APK), que es el usado en las instalaciones de aplicaciones en Android.
Una vez dentro, el virus evita que apague o reinicie su dispositivo si intenta eliminar al troyano de forma manual. También es capaz de grabar el patrón de seguridad e intervenir en operaciones bancarias sin consentimiento del usuario.
Por otro lado, sobre los alcances de sus 'tentáculos', Secure List añade que Ghimob tiene la capacidad de espiar 153 aplicaciones móviles "primordialmente de bancos, fintechs, criptomonedas y apps de inversiones", repartidas en 112 brasileñas y el resto en sistemas de pago internacionales y bancos de Alemania, Portugal, Perú, Paraguay, Angola y Mozambique.
Asimismo, tiene planes de expandirse a otros países, como China, India y Estados Unidos, pero ninguno se descarta por el momento.

Recomendaciones de ciberseguridad

La nueva función permite que su teléfono sirva como un segundo paso de verificación de acceso, sin necesidad de mensajes o llamadas automáticas con código de seguridad.

La nueva función permite que su teléfono sirva como un segundo paso de verificación de acceso, sin necesidad de mensajes o llamadas automáticas con código de seguridad.

Foto:iStock

Aunque hasta el momento en Colombia no se ha documentado ninguna víctima de Ghimob, los expertos de las fuentes mencionadas puntualizan que la mejor prevención es desconfiar de cualquier página web sospechosa para descargar aplicaciones. 
Si una app está disponible en Google Play, es preferible descargarla desde ahí y no desde una página web.
Del mismo modo, Secure List les pide a las instituciones financieras “estar vigilantes ante estas amenazas, que mejoren sus procesos de autenticación, sus tecnologías antifraude y su inteligencia de datos de amenazas”
Por último, no descarte usar herramientas de seguridad pagas que puedan detectar a troyanos de acceso remoto (RAT, por sus siglas inglés).
Tendencias EL TIEMPO
icono el tiempo

DESCARGA LA APP EL TIEMPO

Personaliza, descubre e informate.

Nuestro mundo

COlombiaInternacional
BOGOTÁMedellínCALIBARRANQUILLAMÁS CIUDADES
LATINOAMÉRICAVENEZUELAEEUU Y CANADÁEUROPAÁFRICAMEDIO ORIENTEASIAOTRAS REGIONES
horóscopo

Horóscopo

Encuentra acá todos los signos del zodiaco. Tenemos para ti consejos de amor, finanzas y muchas cosas más.

Crucigrama

Crucigrama

Pon a prueba tus conocimientos con el crucigrama de EL TIEMPO