La empresa de ciberseguridad Kaspersky alerta sobre el malware que se recibe por correo electrónico.

Madrid, 20 de noviembre de 2020.- Y continúan los ciberataques, la empresa de ciberseguridad Kaspersky alertó sobre la reciente actividad de Ghimob, un virus que engaña a sus víctimas a través de un correo electrónico y les instala un archivo malicioso, con el que roban información bancaria y de inversiones.

Se trata de un archivo que entra como troyano, es decir, que se hace pasar por un archivo fidedigno, que instala un malware, aplicación o software malicioso, para controlar el dispositivo a distancia y cometer robos y fraudes.

Esta alerta, se une a la emitida hace poco tiempo por la empresa Panda Security, que avisó sobre la presencia de un malware llamado Jupyter, que tiene la capacidad de actualizarse y continuar en los sistemas pese a ser detectado por un antivirus para continuar robando información, o bien, utilizando el dispositivo de forma remota.

It's that time again! The latest Kaspersky #podcast is upon us! This week includes:

✔️ #Covid researchers under attack
✔️ Bootleg goods flogged by influencers
✔️ How to host a remote work #xmas party
✔️ #Capcom hit by ransomware

Tune in! https://t.co/SMGblbLJDu

— Kaspersky (@kaspersky) November 20, 2020

¿Cómo funciona Ghimob?
Todo comienza cuando sus víctimas reciben un correo electrónico donde les afirman que tienen deudas por saldar y ofrecen más información en un enlace, al seleccionarlo, aloja el archivo malicioso en el dispositivo.

El malware instalado obtiene la información del dispositivo, así como las aplicaciones que tiene instaladas y logra guardar la contraseña para desbloquear la pantalla, esto lo envía a su servidor, quien tiene a disposición tanto el control del dispositivo como la información del afectado. Por medio del control remoto, el malware desbloquea la pantalla del dispositivo y lo comienzan a operar.

Lo utiliza para cometer fraudes con las aplicaciones de bancas móviles, inversión o criptomonedas, ejecutándolas en segundo plano, burlando los sistemas de seguridad de las instituciones financieras, a la vez que pone una pantalla negra o página web en toda la pantalla para que el usuario no se dé cuenta de lo que ocurre.

Ghimob es capaz de espiar 153 aplicaciones de bancos, fintechs, inversión y criptomonedas, y opera principalmente en América Latina, pero también en otras partes del mundo.

Con información de: Milenio