{"id":8276,"date":"2020-11-13T11:04:48","date_gmt":"2020-11-13T16:04:48","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=8276"},"modified":"2020-11-13T11:04:53","modified_gmt":"2020-11-13T16:04:53","slug":"ghimob-nuevo-troyano-bancario-para-android-ataca-apps-financieras-y-se-prepara-para-internacionalizarse-advierte-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ghimob-nuevo-troyano-bancario-para-android-ataca-apps-financieras-y-se-prepara-para-internacionalizarse-advierte-kaspersky\/","title":{"rendered":"Ghimob: nuevo troyano bancario para Android ataca apps financieras y se prepara para internacionalizarse,  advierte Kaspersky"},"content":{"rendered":"\n<p>La nueva familia de troyanos bancarios monitorea a m\u00e1s de 150 aplicaciones de la banca m\u00f3vil, fintechs, corredur\u00edas y criptomonedas de Am\u00e9rica Latina, Europa y \u00c1frica.<\/p>\n\n\n\n<p><strong>Despu\u00e9s de un an\u00e1lisis m\u00e1s profundo de la versi\u00f3n m\u00f3vil de Guildma, una familia de troyanos bancarios <\/strong><a href=\"https:\/\/latam.kaspersky.com\/about\/press-releases\/2020_kaspersky-confirma-la-internacionalizacion-de-5a-familia-de-troyanos-brasilenos\"><strong>anunciada a finales de septiembre<\/strong><\/a><strong>, Kaspersky descubri\u00f3 caracter\u00edsticas \u00fanicas de la ciberamenaza y decidi\u00f3 clasificar esta nueva versi\u00f3n del troyano centrada en tel\u00e9fonos m\u00f3viles Android como una nueva familia: Ghimob. Entre los principales hallazgos est\u00e1 la confirmaci\u00f3n de que el troyano est\u00e1 listo para operar fuera de Brasil, donde ya cuenta con activas campa\u00f1as masivas, y que tiene en la mira a bancos, fintechs, y corredur\u00edas, tanto de valores como de criptomonedas, ubicados en Am\u00e9rica Latina, Europa y \u00c1frica.<\/strong><\/p>\n\n\n\n<p>Para llevar a cabo la infecci\u00f3n del celular, los delincuentes detr\u00e1s de Ghimob lanzan campa\u00f1as de <em>phishing<\/em> masivas que alertan sobre una supuesta deuda e incluyen un enlace para que la v\u00edctima obtenga m\u00e1s detalles. Tan pronto el usuario hace clic, se instala un RAT (troyano que otorga acceso remoto), el cual env\u00eda un mensaje al cibercriminal indic\u00e1ndole que la infecci\u00f3n fue exitosa junto con informaci\u00f3n sobre el modelo del tel\u00e9fono, si la pantalla cuenta con bloqueo de seguridad y una lista de todas las aplicaciones en el dispositivo de la v\u00edctima que el malware puede atacar.<\/p>\n\n\n\n<p>Ghimob cuenta con una extensa lista de aplicaciones que puede espiar, la cual incluye a m\u00e1s de 110 apps de instituciones bancarias en Brasil. Adem\u00e1s, el troyano tambi\u00e9n tiene como objetivo aplicaciones de criptomonedas de diferentes pa\u00edses (13 aplicaciones), sistemas de pago internacionales (9 aplicaciones) y banca m\u00f3vil de instituciones que operan en Alemania (5 aplicaciones), Portugal (3 aplicaciones), Per\u00fa (2 aplicaciones), Paraguay (2 aplicaciones), Angola y Mozambique (1 aplicaci\u00f3n de cada pa\u00eds).<\/p>\n\n\n\n<p>En cuanto a su funcionalidad, Ghimob es un completo esp\u00eda en el bolsillo. Una vez realizada la infecci\u00f3n, el cibercriminal puede acceder de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su v\u00edctima, lo que le permite eludir la identificaci\u00f3n autom\u00e1tica y las medidas de seguridad, as\u00ed como sistemas de comportamiento anti-fraude implementadas por las instituciones financieras. Incluso, si el usuario utiliza un patr\u00f3n de bloqueo de pantalla, Ghimob tiene la habilidad de grabarlo y reproducirlo para desbloquear el dispositivo. <\/p>\n\n\n\n<p>Cuando el cibercriminal est\u00e1 listo para realizar la transacci\u00f3n, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando as\u00ed la transacci\u00f3n que este realiza en segundo plano usando la app financiera que la v\u00edctima ha abierto o activado. Seg\u00fan <strong>Fabio Assolini, analista senior de seguridad en Kaspersky<\/strong>, la pantalla negra se usa para obligar a la v\u00edctima a usar sus datos biom\u00e9tricos para \u201cdesbloquear la pantalla\u201d y as\u00ed burlar esta medida de autenticaci\u00f3n empleada por las apps financieras.<\/p>\n\n\n\n<p><em>\u201cEl deseo de los ciberdelincuentes latinoamericanos por un troyano bancario m\u00f3vil con alcance global tiene una larga historia. Hemos visto a Basbanke, luego a BRata, pero ambos estaban muy centrados en el mercado brasile\u00f1o. De hecho, Ghimob es el primer troyano brasile\u00f1o para la banca m\u00f3vil listo para internacionalizarse y creemos que esto no tardar\u00e1, ya que comparte la misma infraestructura que Guildma, un troyano para Windows que ya opera fuera del pa\u00eds\u201d,<\/em> <strong>alerta Assolini.<\/strong> &nbsp;<em>\u201cRecomendamos que las instituciones financieras monitoreen de cerca estas amenazas para mejorar sus procesos de autenticaci\u00f3n y tecnolog\u00edas antifraude con datos de inteligencia de amenazas. Comprender su comportamiento es la forma m\u00e1s eficaz de mitigar los riesgos de esta nueva familia de RAT m\u00f3viles\u201d,<\/em> destaca el experto de Kaspersky.<\/p>\n\n\n\n<p>Todos los productos de Kaspersky ya detectan y bloquean esta amenaza como Trojan-Banker.AndroidOS.Ghimob.<\/p>\n\n\n\n<p>Los detalles e Indicadores de Compromiso para reconocer esta amenaza est\u00e1n disponibles para los usuarios de los servicios <a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/threat-intelligence\">Threat Intelligence de Kaspersky &#8211; Sector financiero<\/a>.<\/p>\n\n\n\n<p><strong>Para estar protegido contra las amenazas RAT y otros ataques financieros, Kaspersky recomienda tomar las siguientes medidas de seguridad:<\/strong><\/p>\n\n\n\n<p>\u2022 Proporcione a su equipo de seguridad operativa (SOC) acceso a la informaci\u00f3n m\u00e1s reciente sobre nuevas amenazas (Threat Intelligence), como el portal de Kaspersky, que ofrece datos de ciberataques recopilados por la empresa durante m\u00e1s de 20 a\u00f1os.<\/p>\n\n\n\n<p>\u2022 Informe a sus clientes sobre los trucos que emplean los malhechores. Env\u00edeles informaci\u00f3n peri\u00f3dica sobre c\u00f3mo identificar el fraude y c\u00f3mo eliminarlo. Para m\u00e1s informaci\u00f3n sobre Ghimob, visite <a href=\"https:\/\/securelist.lat\/ghimob-tetrade-threat-mobile-devices\/91704\/\">Securelist.<\/a><\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong> Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de <em>endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\">http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n<p>SysPerTec<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nueva familia de troyanos bancarios monitorea a m\u00e1s de 150 aplicaciones de la banca m\u00f3vil, fintechs, corredur\u00edas y criptomonedas de Am\u00e9rica Latina, Europa y \u00c1frica. Despu\u00e9s de un an\u00e1lisis m\u00e1s profundo de la versi\u00f3n m\u00f3vil de Guildma, una familia de troyanos bancarios anunciada a finales de septiembre, Kaspersky descubri\u00f3 caracter\u00edsticas \u00fanicas de la ciberamenaza [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":8278,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-8276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/11\/Kaspersky_Ghimob.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/8276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=8276"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/8276\/revisions"}],"predecessor-version":[{"id":8279,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/8276\/revisions\/8279"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/8278"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=8276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=8276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=8276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}