Web
Analytics
Actualidad, Canal, Seguridad

ESET profundiza la investigación contra el troyano Grandoreiro

ESET troyano banca phishing Grandoreiro

La situación de desconcierto y digitalización derivada de la actual crisis global, ha provocado que muchos ciberdelincuentes estén enfatizando sus ataques, como en el caso del troyano bancario Grandoreiro, que actualmente tiene en jaque a las principales entidades financieras de España, México, Perú o Brasil, país del que es originario.

Según detallan desde ESET, los ciberdelincuentes utilizan la imagen de compañías eléctricas como Iberdrola o Lucera como gancho, distribuyendo a través del correo electrónico unas supuestas deudas pendientes de pago. Así, si el usuario que recibe este email pulsa sobre el enlace adjunto, será redirigido a un dominio creado por los delincuentes en el que se le solicitará la apertura o descarga de un archivo comprimido con la supuesta aplicación para visualizar la factura.

Distribuido principalmente a través de correos electrónicos con supuestas facturas que solicitan una actualización de los software de Flash o Java, parece ser que Grandoreiro ha empezado ahora a aprovecharse de webs falsas para sacarle partido a la necesidad de información de los ciudadanos sobre la pandemia que ha causado el COVID-19. Aunque según las últimas investigaciones realizadas por los investigadores de ESET, también se estaría haciendo uso de enlaces a supuestos vídeos informativos, junto con los que se descargarían estos archivos maliciosos.

Y es que este troyano es capaz de mostrar y manipular ventanas emergentes, actualizarse automáticamente, capturar pulsaciones de teclado, simular acciones de ratón y de teclado, usar los navegadores de Internet para acceder a URLs de su elección, cerrar sesiones, reiniciar máquinas y bloquear el acceso a algunas webs, entre otros. Además, recopila información de los sistemas infectados y en algunas versiones incluso roba las credenciales y datos almacenados en Google Chrome o Microsoft Outlook.

Según explicaba Robert Šuman, responsable del equipo de investigación de ESET:

Para tratarse de un troyano bancario, Grandoreiro utiliza una sorprendente cantidad de técnicas para evitar la detección […] desarrollan el troyano muy rápidamente y cada nueva versión incluye mejoras y cambios […] que lo hace muy complicado eliminar”.

Cómo proteger tus datos

Si bien el phishing es cada vez más sofisticado y difícil de detectar, todavía existen muchos casos detectables si prestamos la atención necesaria, y seguimos algunos consejos generales. En definitiva, prudencia y sentido común:

  • Utiliza el sentido común con esas promociones que «regalan» cualquier cosa. Desconfía siempre.
  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • Ninguna empresa nos va a solicitar nuestros datos por correo electrónico.
  • Especialmente las compañías financieras. Nunca te pedirán datos importantes.
  • Desconfía de cualquier correo que te redireccione a otras páginas web.
  • Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
  • Cuidado especial con las URLs acortadas, suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
  • Si recibes un mensaje de tu banco y tienes dudas busca asistencia a través de su página web, oficina física o páginas oficiales.
  • Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.
  • Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
  • No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
  • Si usas una app móvil, descarga siempre de sitios oficiales.
  • Valora el uso de extensiones para tu navegador como Password Alert.
  • Aumenta tu seguridad en general: contraseñas fuertes; software actualizado; navegación por sitios web de confianza, etc.
Artículo AnteriorSiguiente Artículo
Avatar
Editor de la publicación on-line líder en audiencia dentro del canal de distribución. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Suscríbete gratis a MuyCanal

La mejor información sobre el canal de distribución informático en su correo electrónico cada semana. 

¡Suscripción completada con éxito!