Ghimob: Una nueva forma de ataque que busca vulnerar la seguridad de aplicaciones financieras


Hace pocos días expertos de varios países dieron la alerta de que un nuevo ataque se estaba propagando por varios países. Una pantalla negra aparecía en los dispositivos móviles de varias personas sin que esto representara una avería en el dispositivo..


Una falsa pantalla negra en su dispositivo móvil puede servir para sustraer tus datos bancarios pero ¿cómo funciona? Primero introducen un virus troyano en su celular. Para llegar a esto usaran un ataque phising es decir te llegará un mensaje de una supuesta deuda a través de un correo electrónico, mensaje vía whatsapp, facebook, mensajes de textos en realidad pueden utilizar cualquier métodos con Ingeniería Social.


Dicho link no debe ser abierto porque permitirá que los ciberdelincuentes tomen el control de su teléfono y avancen hasta el robo, El acceso final lo lograrán a través de la identificación de la huella dactilar o el reconocimiento facial que suelen pedir los bancos a sus clientes virtuales en los dispositivos móviles.


Pero ¿Por qué necesitan la huella dactilar o reconocimiento facial?


El ciberdelincuente superpone una pantalla negra esta se usa para obligar al cliente a usar sus datos biométricos para desbloquear la pantalla y así burlar esta medida de autenticación empleada por las aplicaciones financieras y es ahí cuando el troyano introducirá una alerta a nuestro ciberdelincuente y así tendrá la puerta abierta a la cuenta bancaria para acceder así de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su víctima. Esto le permite evadir la identificación automática y todas las medidas de seguridad incluso el patrón bloqueo de pantalla.


Kaspersky advierte que existe una nueva familia de troyanos bancarios, originados en Brasil denominados Ghimob, que monitorean a más de 150 aplicaciones. Estas incluyen a banca móvil, fintechs (industria financiera que aplica tecnología a actividades de inversión y finanzas), criptomonedas y sitios virtuales ubicados en América Latina, Europa y África.​


Después de analizar todo esto te recomendamos mantener actualizado su software esto ayuda que los bugs antiguos públicamente no se filtren malwares, es recomendable no abrir los links enviados a la bandeja de spam o mensajes de texto.


Para las instituciones financieras es recomendable vigilar de cerca estos riesgos y tomar medidas de seguridad, mantenerse informado sobre los trucos que utilizan los ciberdelincuentes para saber identificar el fraude y cómo evitarlo.


Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre fomentar la prudencia entre todas las personas que forman parte de la organización. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.


Estamos a tu disposición para asesorarte y acompañarte en la construcción de una estrategia eficiente de ciberseguridad, puedes contactarnos o visitar nuestra página http://www.vialynk.com/kaspersky

24 vistas

© Vialynk 2020 - Todos los Derechos Reservados

  • LinkedIn - Vialynk
  • Facebook - Vialynk
  • Instagram - Vialynk
  • Twitter - Vialynk
  • YouTube - Vialynk

Powered by: InMarketing