Por medio de un comunicado oficial, el Ministerio de Tecnologías de la Información (MITIC) advirtió sobre la existencia de un virus troyano denominado “Ghimob”, cuya función es el ingreso a aplicaciones financieras y que está afectando a nuestro país.
También ha sido dirigido a sistemas de bancos que operan en Brasil, Perú, Portugal, Alemania, Angola y Mozambique.
Este virus ha sido catalogado por investigadores como un “espía completamente desarrollado en tu bolsillo”, por la manera en que ha sido programado y, por ende, los operadores del mismo pueden controlarlo de manera totalmente remota.
Por sus características, los ciberdelincuentes tienen la posibilidad de eludir las medidas antifraude y de seguridad implementadas por las instituciones financieras, con el objetivo de realizar transacciones fraudulentas desde el dispositivo móvil de la víctima.
El primer escalón del proceso en este tipo de fraude es el engaño a la potencial vìctima por medio de lo que se conoce como el “phishing”. Esto consiste en hacerse pasar por una empresa o persona confiable, a través de técnicas de ingeniería social, e instalar un archivo malicioso por medio de un correo electrónico.
Según la Cartera de Estado, en los casos que se han podido notar como ejemplos, el “modus operandi” es reiterativo: un supuesto acreedor envía el correo electrónico donde proporciona un enlace para que la víctima pueda ver “más información”.
Sin embargo, dicho enlace redirige a una aplicación que pretende ser una herramienta legítima como Google Defender, Google Docs o WhatsApp Updater. Esta, en realidad, se trata del instalador APK de Ghimob.
Existe una alerta mundial sobre este malware, ya que se está propagando en muchos países y también en Latinoamérica.
En el caso de Paraguay, hasta el momento Ghimob tiene en su mira dos aplicaciones bancarias, según las investigaciones realizadas.
“Una vez que el malware es instalado en el dispositivo de la víctima, el delincuente toma el control del dispositivo de la víctima de forma remota, lo primero que realiza es intentar detectar cualquier posible emulador o depurador y, en caso de encontrarlo, el malware se termina”, se relata en la página web del MITIC.
Recomendaciones del regulador
Por su parte, la Superintendencia de Bancos (SIB) del Banco Central del Paraguay (BCP) también advirtió sobre esta campaña de “phishing” dirigida a aplicaciones financieras.
La banca matriz acompañó su comunicado con una serie de recomendaciones para los usuarios del sistema. Entre ellas, se insta a evitar dar datos como norma general, desconfiar de la escritura incorrecta, de la urgencia para otorgar cierto tipo de información y nunca proveer contraseñas personales.
