El troyano bancario que se está expandiendo por España y que ha afectado al Ministerio de Sanidad, tiene el nombre de Ginp. Sus objetivos son las entidades bancarias españolas, los usuarios y al Gobierno español.
Ginp no es un troyano nuevo, ya se detectó desde mediados del año pasado, cuando comenzó los ataques a otros países. En noviembre del año pasado suplantó 24 aplicaciones de siete bancos españoles en Android. En febrero de este año falsificó SMS entrantes para conseguir información sobre las tarjetas bancarias de sus víctimas. Aprovechando la crisis del COVID-19 ha atacado el Ministerio de Sanidad.
Desde los inicios de la pandemia los ataques de los ciberdelincuentes se han incrementado los ataques. Uno de los casos, es el ataque a la Organización Mundial de la Salud. El ataque phishing buscada usar un comunicado del gobierno para engañar a sus víctimas e instalar un troyano bancario en sus dispositivos.
El intento de engaño a las personas se paró por parte de ESET, la compañía eslovaca que publico un artículo dando la alarma por parte del investigador, Lukas Stefanko, el cual nos explicaba la falsa página del Ministerio de Sanidad que animaba a los usuarios a descargarse una aplicación para el teléfono en el que recibirían información oficial del COVID-19.
Lo único que se descargaba era un programa malicioso, en el cual se robaba las credenciales bancarias del atacado. En vez de, recibir información relacionada con el COVID-19 solo terminan infectando una nueva versión del troyano bancario Ginp.
Los ciberdelincuentes, utilizan está situación para propagar sus ciberamenazas y conseguir nuevas víctimas. Para poder evitarlo, debemos contar con una solución de seguridad.
