En todo el mundo, las personas han comenzado a trabajar en casa y practicar el distanciamiento social debido a la pandemia de coronavirus, el cual en algunos casos puede convertirse en paranoia: ¿debería evitar el contacto con todos porque, quién sabe, quizás esta persona ha contraído el coronavirus? ¿O quizás esa otra? Las personas se vuelven temerosas unas de otras. Y los cibercriminales deciden explotar esa situación.
El Buscador de coronavirus (que no funciona)
Los cibercriminales detrás de Ginp, un troyano bancario que hemos descubierto recientemente (aquí hay una publicación sobre Ginp en Kaspersky Daily), ahora dirigen una campaña criminal relacionada con el COVID-19. Luego de que Ginp recibe un comando especial, abre una página llamada Buscador de coronavirus. Tiene una interfaz simple que muestra el número de gente infectada por el coronavirus alrededor de ti y te insta a pagar una pequeña suma para ver la ubicación de dichas personas.
¡Oh, pero qué alivio para unos cuantos saber a qué personas evitar! Para algunos, el mensaje luce muy convincente, así que proceden a pagar la cuota. El monto parece muy pequeño, así que se puede incurrir en ese gasto. La página web entonces te invita a introducir los datos de tu tarjeta bancaria para completar la transacción.
Como recordarás, Ginp es un troyano bancario muy capaz que se vale de muchos señuelos para que los usuarios ingresen los datos de sus tarjetas de crédito en formularios, de modo que puedan robarlos. Si pensaste que esta página web es otra forma de robar datos, ¡entonces adivinaste!
Una vez que ingreses todos los datos de tu tarjeta de crédito, estos van a dar directamente a los cibercriminales… y luego no sucede nada. Ni siquiera te cobrarán este pequeño monto (¿y por qué lo harían, si ya tienen los fondos de tu tarjeta a su disposición?) Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, pues no disponen de ella.
Debido a la velocidad con la que se esparce el coronavirus, nadie cuenta con dicha información, ni siquiera el gobierno. Así que no caigas en este señuelo de los cibercriminales. Además, para que te aparezca dicha página en tu dispositivo, primero debe infectarse con Ginp. En tanto estés protegido y no tengas un virus troyano en tu teléfono, no verás dichas notificaciones.
De acuerdo con datos de Kaspersky Security Network, la mayoría de los usuarios que se han topado con Ginp se encuentran en España, lo mismo que la vez pasada. Sin embargo, esta es una nueva versión de Ginp, etiquetado como “flash-2”, mientras que versiones anteriores fueron etiquetadas como “flash-es12”. Quizás la falta de “es” en la etiqueta de la nueva versión significa que los cibercriminales planean expandir la campaña criminal más allá de España.
Esta no es la primera vez que vemos a los cibercriminales aprovechar el tema del coronavirus. Ya lo han usado como carnada en mensajes de phishing y crearon malware basado en coronavirus.
Protégete del troyano bancario Ginp
Nuestros consejos sobre cómo protegerte del troyano bancario Ginp son los mismos:
- Descarga aplicaciones solamente de Google Play (y desactiva la opción de instalación de aplicaciones de otras fuentes).
- Sé escéptico. Si algo luce sospechoso, no hagas clic en él y, más importante aún, no entregues datos confidenciales como credenciales de inicio de sesión, contraseñas ni credenciales de pago.
- No otorgues permisos de Accesibilidad a las aplicaciones que lo soliciten, excepto por las aplicaciones de antivirus.
- Utiliza una solución confiable de seguridad. Por ejemplo, Kaspersky Internet Security for Android conoce bien al Ginp y lo detecta como Tojan-Banker.AndroidOS.Ginp.
Para mantenerte a salvo del coronavirus, sugerimos que sigas las orientaciones de la OMS.