Lectura 2:00 min
Tenga cuidado si le envían un mensaje de su banco, podría ser un virus
El troyano bancario Ginp, descubierto por primera vez en 2019, se actualizó y ahora suplanta la identidad de instituciones financieras a través de SMS.
Si recibe un mensaje de texto de su banco advirtiendo que su cuenta está bloqueada y que se requiere que confirme un pago en la aplicación móvil de dicha institución, tenga cuidado, ya que en realidad de trata de un virus que busca acceder a sus datos bancarios, alertó la empresa de ciberseguridad Kaspersky.
En un comunicado, la firma internacional identificó una nueva versión del troyano bancario Ginp, descubierto por primera vez por un analista de la compañía en el 2019.
Detalló que este malware tiene capacidades de interceptar y enviar SMS; ahora, con la nueva versión, se incluye una función para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.
Advirtió que los delincuentes envían mensajes suplantando la imagen de proveedores de confianza o instituciones financieras informando a los usuarios sobre un incidente o evento no deseado, como el bloqueo de su cuenta o un cargo no reconocido y para evitarlo, se pide al usuario que abra su aplicación.
Cuando las víctimas hacen esto, el troyano sobrepone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria; como resultado, sus datos de pago llegan a los ciberdelincuentes.
“Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países; los usuarios de Android deben estar alerta”, explica Alexander Eremin, experto de seguridad de Kaspersky.
Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan sólo descargar aplicaciones de la tienda oficial de Google Play Store, así como prestar atención a los permisos que solicitan las aplicaciones, los cuales jamás los pedirán a través de mensajes de texto.
