{"id":17986,"date":"2020-03-25T15:15:25","date_gmt":"2020-03-25T21:15:25","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17986"},"modified":"2020-04-02T05:39:00","modified_gmt":"2020-04-02T11:39:00","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ginp-trojan-coronavirus-finder\/17986\/","title":{"rendered":"El troyano Ginp: personas con COVID-19 cerca de ti"},"content":{"rendered":"

En todo el mundo, las personas han comenzado a trabajar en casa<\/a><\/strong> y practicar el distanciamiento social <\/strong>debido a la pandemia de coronavirus<\/strong>, el cual en algunos casos puede convertirse en paranoia: \u00bfdeber\u00eda evitar el contacto con todos porque, qui\u00e9n sabe, quiz\u00e1s esta persona ha contra\u00eddo el coronavirus? \u00bfO quiz\u00e1s esa otra? Las personas se vuelven temerosas unas de otras. Y los cibercriminales<\/strong> deciden explotar esa situaci\u00f3n.<\/p>\n

<\/h2>\n

El Buscador de coronavirus (que no funciona)<\/h2>\n

Los cibercriminales<\/strong> detr\u00e1s de Ginp<\/strong>, un troyano bancario<\/strong> que hemos descubierto recientemente (aqu\u00ed hay una publicaci\u00f3n sobre Ginp en Kaspersky Daily<\/a><\/strong>), ahora dirigen una campa\u00f1a<\/strong> criminal<\/strong> relacionada con el COVID-19<\/strong>. Luego de que Ginp<\/strong> recibe un comando especial, abre una p\u00e1gina llamada Buscador de coronavirus<\/strong>. Tiene una interfaz simple que muestra el n\u00famero de gente infectada por el coronavirus alrededor de ti y te insta a pagar una peque\u00f1a suma para ver la ubicaci\u00f3n de dichas personas.<\/p>\n

\"La<\/p>\n

\u00a0<\/p>\n

\u00a1Oh, pero qu\u00e9 alivio para unos cuantos saber a qu\u00e9 personas evitar! Para algunos, el mensaje luce muy convincente, as\u00ed que proceden a pagar la cuota. El monto parece muy peque\u00f1o, as\u00ed que se puede incurrir en ese gasto. La p\u00e1gina web entonces te invita a introducir los datos de tu tarjeta bancaria para completar la transacci\u00f3n.<\/p>\n

Como recordar\u00e1s, Ginp<\/strong> es un troyano bancario<\/strong> muy capaz que se vale de muchos se\u00f1uelos para que los usuarios ingresen los datos de sus tarjetas de cr\u00e9dito<\/strong> en formularios<\/strong>, de modo que puedan robarlos. Si pensaste que esta p\u00e1gina web es otra forma de robar datos<\/a><\/strong>,\u00a0 \u00a1entonces adivinaste!<\/p>\n

Una vez que ingreses todos los datos de tu tarjeta de cr\u00e9dito<\/strong>, estos van a dar directamente a los cibercriminales<\/strong>\u2026 y luego no sucede nada. Ni siquiera te cobrar\u00e1n este peque\u00f1o monto (\u00bfy por qu\u00e9 lo har\u00edan, si ya tienen los fondos de tu \u00a0tarjeta a su disposici\u00f3n?) Y, por supuesto, no te muestran informaci\u00f3n alguna sobre personas infectadas<\/strong> por coronavirus<\/strong> cerca de ti, pues no disponen de ella.<\/p>\n

\"Una<\/p>\n

\u00a0<\/p>\n

Debido a la velocidad con la que se esparce el coronavirus<\/a><\/strong>, nadie cuenta con dicha informaci\u00f3n, ni siquiera el gobierno. As\u00ed que no caigas en este se\u00f1uelo<\/a> de los cibercriminales<\/strong>. Adem\u00e1s, para que te aparezca dicha p\u00e1gina en tu dispositivo<\/strong>, primero debe infectarse con Ginp<\/strong>. En tanto est\u00e9s protegido y no tengas un virus troyano<\/strong> en tu tel\u00e9fono, no ver\u00e1s dichas notificaciones.<\/p>\n

De acuerdo con datos de Kaspersky Security Network<\/strong>, la mayor\u00eda de los usuarios que se han topado con Ginp<\/strong> se encuentran en Espa\u00f1a, lo mismo que la vez pasada. Sin embargo, esta es una nueva versi\u00f3n de Ginp, etiquetado como \u201cflash-2\u201d, mientras que versiones anteriores fueron etiquetadas como \u201cflash-es12\u201d. Quiz\u00e1s la falta de \u201ces\u201d en la etiqueta de la nueva versi\u00f3n significa que los cibercriminales<\/strong> planean expandir la campa\u00f1a<\/strong> criminal<\/strong> m\u00e1s all\u00e1 de Espa\u00f1a<\/strong>.<\/p>\n

Esta no es la primera vez que vemos a los cibercriminales<\/strong> aprovechar el tema del coronavirus<\/strong>. Ya lo han usado como carnada en mensajes de phishing<\/em><\/a><\/strong> y crearon malware<\/em><\/strong> basado en coronavirus.<\/p>\n

<\/strong><\/p>\n

\u00a0<\/p>\n

Prot\u00e9gete del troyano bancario Ginp<\/h2>\n

Nuestros consejos sobre c\u00f3mo protegerte del troyano bancario Ginp<\/strong> son los mismos:<\/p>\n