{"id":22193,"date":"2020-03-24T15:30:07","date_gmt":"2020-03-24T13:30:07","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22193"},"modified":"2020-03-26T11:38:27","modified_gmt":"2020-03-26T09:38:27","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ginp-trojan-coronavirus-finder\/22193\/","title":{"rendered":"Hay gente a tu alrededor infectada con coronavirus, dice el troyano Ginp"},"content":{"rendered":"

En todo el mundo, las personas han comenzado a trabajar desde casa<\/a> y practicar el distanciamiento social, lo que en algunos casos puede convertirse en paranoia: \u00bfdeber\u00eda evitar el contacto con todos porque, qui\u00e9n sabe, quiz\u00e1s esta persona ha contra\u00eddo el coronavirus? \u00bfO quiz\u00e1s esa otra? Las personas tienen miedo las unas de las otras y los ciberdelincuentes han decidido explotar esa situaci\u00f3n.<\/p>\n

El buscador de coronavirus (que no funciona)<\/h2>\n

Los ciberdelincuentes responsables de Ginp, un troyano bancario que descubrimos recientemente (aqu\u00ed os dejamos una publicaci\u00f3n sobre Ginp en Kaspersky Daily<\/a>), ahora dirigen una campa\u00f1a relacionada con el COVID-19. Cuando Ginp recibe un comando especial, abre una p\u00e1gina llamada Coronavirus Finder con una interfaz simple que muestra el n\u00famero de personas infectadas por coronavirus a tu alrededor y que te insta a pagar una peque\u00f1a suma para ver la ubicaci\u00f3n de dichas personas.<\/p>\n

\"La<\/p>\n

\u00a1Pero qu\u00e9 alivio para unos cuantos saber a qu\u00e9 personas evitar! Algunos encuentran el mensaje muy convincente, as\u00ed que proceden a pagar la cuota. La cantidad es muy peque\u00f1a, por lo que no se lo piensan dos veces. Entonces la p\u00e1gina web te invita a introducir los datos de tu tarjeta bancaria para completar la transacci\u00f3n.<\/p>\n

Como recordar\u00e1s, Ginp es un troyano bancario muy capaz que utiliza muchos se\u00f1uelos para que los usuarios introduzcan los datos de sus tarjetas de cr\u00e9dito en formularios y as\u00ed poder robarlos. Y, si has pensado que esta p\u00e1gina web es otra forma de robar datos, \u00a1has dado en el clavo!<\/p>\n

Una vez que introduzcas todos los datos de tu tarjeta de cr\u00e9dito, estos van a parar directamente a los delincuentes\u2026 y luego no sucede nada. Ni siquiera te cobrar\u00e1n esta peque\u00f1a cantidad (\u00bfpara qu\u00e9?, si ya tienen los fondos de tu tarjeta a su disposici\u00f3n). Y, por supuesto, no te muestran informaci\u00f3n alguna sobre personas infectadas por coronavirus cerca de ti, ya que no disponen de ella.<\/p>\n

\"Una<\/p>\n

Debido a la velocidad con la que se esparce el virus, nadie cuenta con dicha informaci\u00f3n, ni siquiera el gobierno. As\u00ed que no caigas en este se\u00f1uelo. Adem\u00e1s, para que te aparezca dicha p\u00e1gina en tu dispositivo, primero debe infectarse con Ginp. Por tanto, si est\u00e1s protegido y no tienes un virus troyano en tu tel\u00e9fono, no ver\u00e1s dichas notificaciones.<\/p>\n

De acuerdo con los datos de Kaspersky Security Network, la mayor\u00eda de los usuarios que se han topado con Ginp se encuentran en Espa\u00f1a, al igual que la vez anterior. Sin embargo, esta es una nueva versi\u00f3n de Ginp, etiquetada como \u201cflash-2\u201d, mientras que las versiones anteriores estaban etiquetadas como \u201cflash-es12\u201d. Quiz\u00e1s la falta de \u201ces\u201d en la etiqueta de la nueva versi\u00f3n significa que los ciberdelincuentes planean expandir esta campa\u00f1a m\u00e1s all\u00e1 de Espa\u00f1a.<\/p>\n

Esta no es la primera vez que vemos a los ciberdelincuentes aprovechar el tema del coronavirus. Ya lo han usado como cebo en mensajes de phishing<\/em><\/a> y han creado malware<\/em> basado en coronavirus.<\/p>\n\n

Prot\u00e9gete del troyano bancario Ginp<\/h2>\n

Nuestros consejos sobre c\u00f3mo protegerte del troyano bancario Ginp siguen siendo los mismos:<\/p>\n