Hay gente a tu alrededor infectada con coronavirus, dice el troyano Ginp

El troyano bancario Ginp usa información sobre personas infectadas con coronavirus como cebo para hacer que los usuarios de Android revelen los datos de sus tarjetas de crédito.

En todo el mundo, las personas han comenzado a trabajar desde casa y practicar el distanciamiento social, lo que en algunos casos puede convertirse en paranoia: ¿debería evitar el contacto con todos porque, quién sabe, quizás esta persona ha contraído el coronavirus? ¿O quizás esa otra? Las personas tienen miedo las unas de las otras y los ciberdelincuentes han decidido explotar esa situación.

El buscador de coronavirus (que no funciona)

Los ciberdelincuentes responsables de Ginp, un troyano bancario que descubrimos recientemente (aquí os dejamos una publicación sobre Ginp en Kaspersky Daily), ahora dirigen una campaña relacionada con el COVID-19. Cuando Ginp recibe un comando especial, abre una página llamada Coronavirus Finder con una interfaz simple que muestra el número de personas infectadas por coronavirus a tu alrededor y que te insta a pagar una pequeña suma para ver la ubicación de dichas personas.

La página Coronavirus Finder que abre el troyano bancario

¡Pero qué alivio para unos cuantos saber a qué personas evitar! Algunos encuentran el mensaje muy convincente, así que proceden a pagar la cuota. La cantidad es muy pequeña, por lo que no se lo piensan dos veces. Entonces la página web te invita a introducir los datos de tu tarjeta bancaria para completar la transacción.

Como recordarás, Ginp es un troyano bancario muy capaz que utiliza muchos señuelos para que los usuarios introduzcan los datos de sus tarjetas de crédito en formularios y así poder robarlos. Y, si has pensado que esta página web es otra forma de robar datos, ¡has dado en el clavo!

Una vez que introduzcas todos los datos de tu tarjeta de crédito, estos van a parar directamente a los delincuentes… y luego no sucede nada. Ni siquiera te cobrarán esta pequeña cantidad (¿para qué?, si ya tienen los fondos de tu tarjeta a su disposición). Y, por supuesto, no te muestran información alguna sobre personas infectadas por coronavirus cerca de ti, ya que no disponen de ella.

Una vez que introduzcas todos los datos de tu tarjeta de crédito, estos van a parar directamente a los delincuentes

Debido a la velocidad con la que se esparce el virus, nadie cuenta con dicha información, ni siquiera el gobierno. Así que no caigas en este señuelo. Además, para que te aparezca dicha página en tu dispositivo, primero debe infectarse con Ginp. Por tanto, si estás protegido y no tienes un virus troyano en tu teléfono, no verás dichas notificaciones.

De acuerdo con los datos de Kaspersky Security Network, la mayoría de los usuarios que se han topado con Ginp se encuentran en España, al igual que la vez anterior. Sin embargo, esta es una nueva versión de Ginp, etiquetada como “flash-2”, mientras que las versiones anteriores estaban etiquetadas como “flash-es12”. Quizás la falta de “es” en la etiqueta de la nueva versión significa que los ciberdelincuentes planean expandir esta campaña más allá de España.

Esta no es la primera vez que vemos a los ciberdelincuentes aprovechar el tema del coronavirus. Ya lo han usado como cebo en mensajes de phishing y han creado malware basado en coronavirus.

Protégete del troyano bancario Ginp

Nuestros consejos sobre cómo protegerte del troyano bancario Ginp siguen siendo los mismos:

  • Descarga aplicaciones solamente de Google Play (y desactiva la opción de instalación de aplicaciones de otras fuentes).
  • Sé escéptico. Si algo parece sospechoso, no hagas clic en él y, más importante aún, no entregues datos confidenciales como credenciales de inicio de sesión, contraseñas ni credenciales de pago.
  • No otorgues el permiso de Accesibilidad a las aplicaciones que lo soliciten, a excepción de las aplicaciones de antivirus.
  • Utiliza una solución de confianza de seguridad. Por ejemplo, Kaspersky Internet Security for Android conoce bien al Ginp y lo detecta como Tojan-Banker.AndroidOS.Ginp.

Para mantenerte a salvo del coronavirus, sugerimos que sigas las orientaciones de la OMS.

Consejos