Mensajes de texto que pueden poner en riesgo sus datos bancarios.

“Ginp”, un troyano bancario que fue descubierto por primera vez en 2019 por investigadores de Kaspersky – empresa internacional dedicada a la seguridad informática – ha sido identificado con una nueva versión.

Este troyano puede crear mensajes SMS en la bandeja de entrada de la víctima.

Dichos mensajes de texto parece ser que fueron enviados desde la institución bancaria, informando sobre un incidente o un evento no deseado como una transferencia, un depósito o que su cuenta ha sido bloqueada.

‍Cuando el usuario accede a la liga adjunta, esta página se encuentra suplantada por el malware, y pide que ingreses tus datos bancarios, al hacerlo automáticamente los ciberdelincuentes tienen acceso a toda tu información.

‍Lo más relevante es que los números utilizados para enviar dichas notificaciones son reales del banco, por lo que, si marcas ese número te responderá un empleado informándote que tu cuenta bancaria se encuentra en orden.

Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante.

Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países; los usuarios de Android deben estar alerta”, explica Alexander Eremin, experto de seguridad de Kaspersky.

¿Qué tipos de mensajes de texto existen?

Existen muchos tipo de mensajes de texto distintos y se pueden clasificar por caso de uso, tipo de remitente y funcionalidad. Hay SMS por remitente corto, largo o enmascarado, de acuerdo al tipo de remitente desde el cual llega el mensaje. En la actualidad también es posible enviar SMS verificados con logo. Si en cambio clasificamos el SMS por caso de uso, tenemos los SMS masivos, conocidos en inglés como «bulk SMS» y que se ocupan para campañas de cobranza o bien de SMS marketing.

Los SMS transaccionales, que son aquellos que se envían cuando sucede un evento. Por ejemplo cuando un usuario pide recordar su contraseña, y se le envía un código de acceso (OTAC) vía SMS para verificar su identidad (2FA).

O también cuando el banco envía una notificación vía SMS para alertar sobre un cargo a la cuenta o bien un depósito. Por último, cuando los SMS se utilizan para mantener una conversación con el usuario, se les conoce como SMS conversacionales, o chat SMS. Esta conversación puede ser con un agente en un contact-center, o bien con un bot (chat bot) o la combinación de ambos.

En el tema de como se despliega el SMS en el teléfono, existen los SMS flash, que son aquellos que se despliegan en automático en el teléfono, sin que el usuario tenga que ingresar en la bandeja de SMS de su celular. Son intrusivos, y típicamente se borran del teléfono al dar click, pero son utilizados en campañas de cobranza con gran efectividad.

Los SMS no son los únicos tipos de mensajes que existen, también están los MMS y RCS.

Data Warden recomienda a los usuarios de dispositivos Android que:

  • Descargue aplicaciones oficiales directamente de Google Play.
  • No permita el acceso a mensajes SMS.
  • Verifique primero marcando a la institución bancaria para corroborar el incidente o evento no deseado.
  • No acceda a ligas sospechosas recibidas por mensaje de texto.

Más historias

Virtual desktop

0

El gran problema de la fuga de datos de empresas

0

Impulsando la colaboración digital

Te pueden interesar

Datos como acelerador de la transformación digital

Virtual desktop

0

¿Qué son los servicios administrados de TI?

Claves para el éxito en un entorno de trabajo híbrido o remoto

La innovación omnicanal