Ghimob, un nuevo ciberataque bancario para empresas y particulares

De Esteban Sardanyés

Ghimob

Una curiosidad, ¿sabías que el CEO de una empresa es el primero en caer en las trampas y artimañas de los ciberdelincuentes? 

Una realidad, esto se debe a que estos son los que manejan información confidencial y datos sensibles ya sea de la empresa o de sus clientes. Es la persona de mayor rango que tiene acceso a todos los sistemas, archivos, documentos y rincones de la organización, es por eso, que los ciberdelincuentes intentan acceder a él como primera opción. Si no lo consiguen, los empleados son su alternativa. 

Por estas razones, para evitar cualquier ciberataque o fuga de datos en la empresa, es imprescindible disponer de una estrategia de ciberseguridad y de un equipo IT capaz de solventar cualquier brecha de seguridad en tus sistemas. 

No obstante, muchos ciberataques no sólo van destinados a empresas, sino también a particulares. Cualquier persona, a nivel personal puede ser atacada, y en el caso del CEO, esto puede ser un problema añadido, puesto que de rebote puede poner en peligro la información de la organización.

Nueva llamada a la acción

En el artículo de hoy nos vamos a centrar en Ghimob, un nuevo ciberataque bancario que puede afectar tanto a empresas como particulares. 

Un poco sobre Ghimob

Se trata de un malware bancario de la familia de troyanos bancarios Tétrade. Este, atrae a sus víctimas para que instalen un archivo malicioso a través del correo electrónico. Para ello, se inventan que dicha persona tiene alguna deuda que solventar o problemáticas financieras o bancarias con su entidad. De esta manera, captan la atención del usuario al que quieren atacar, provocando que abra el archivo o documento adjunto que lleva un malware para saber de lo que le está hablando. 

Un sistema no muy distinto del phishing. 

Nueva llamada a la acción

¿Qué ocurre una vez abierto el archivo malicioso? 

Una vez instalado el troyano de acceso remoto (RAT), el malware envía una notificación de la infección a su servidor en la cual queda registrado el modelo del dispositivo, un listado de las aplicaciones instaladas y si tiene o no activado el bloqueo de pantalla. 

Pero en este caso, el bloqueo de pantalla no exime a la persona u organización atacada de infectarse, puesto que Ghimob es capaz de grabar el patrón del bloqueo y reproducirlo después para desbloquear el dispositivo. 

Un malware que puede espiar hasta 153 aplicaciones móviles, de las cuales la mayoría son de entidades financieras, fintechs y aplicaciones para realizar inversiones. 

Una vez el dispositivo ha sido infectado, el ciberdelincuente es capaz de acceder al dispositivo de forma remota y completar el fraude utilizando el teléfono de la víctima, obviando los sistemas de seguridad que el usuario pueda tener en su dispositivo, así como el de las propias aplicaciones. 

Al realizar la transacción, el ciberdelincuente esconde la pantalla real bajo una pantalla falsa, para que el usuario infectado no se dé cuenta de los movimientos que el ciberdelincuente está realizando mientras le roba la información. 

Un ataque categorizado como de “fuerza bruta” 

Cuando hablamos de ciberataques de “fuerza bruta” nos referimos a aquellos ataques que se utilizan normalmente para descifrar algoritmos u obtener contraseñas débiles de los correos electrónicos. 

Por eso nosotros siempre insistimos en que las contraseñas tienen que ser mínimo de 24 caracteres y a poder ser, sin símbolos extraños. Mejor frases del tipo: holaciberdelincuentesequequieresatacarmeperovoyadefendermisdatosylosdelaempresaamuerte. 

Pero no sólo intentan robar las credenciales de los correos electrónicos, sino también las de redes sociales o acceso Wi-Fi por ejemplo. Para ello, el ciberdelincuente realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta conseguirlo. 

La ciberdelincuencia está desatada, la información de empresas y particulares está amenazada día y noche, y si no se toman las medidas de ciberseguridad adecuadas, lo único que se consigue es abrirle las puertas y darles la bienvenida. 

Para más información sobre cómo puedes proteger a tu empresa de los ciberdelincuentes, te invitamos a conocernos. Puedes contactar con nosotros en el siguiente enlace

Nueva llamada a la acción