La situación de desconcierto y digitalización derivada de la actual crisis global, ha provocado que muchos ciberdelincuentes estén enfatizando sus ataques, como en el caso del troyano bancario Grandoreiro, que actualmente tiene en jaque a las principales entidades financieras de España, México, Perú o Brasil, país del que es originario.
Según detallan desde ESET, los ciberdelincuentes utilizan la imagen de compañías eléctricas como Iberdrola o Lucera como gancho, distribuyendo a través del correo electrónico unas supuestas deudas pendientes de pago. Así, si el usuario que recibe este email pulsa sobre el enlace adjunto, será redirigido a un dominio creado por los delincuentes en el que se le solicitará la apertura o descarga de un archivo comprimido con la supuesta aplicación para visualizar la factura.
Distribuido principalmente a través de correos electrónicos con supuestas facturas que solicitan una actualización de los software de Flash o Java, parece ser que Grandoreiro ha empezado ahora a aprovecharse de webs falsas para sacarle partido a la necesidad de información de los ciudadanos sobre la pandemia que ha causado el COVID-19. Aunque según las últimas investigaciones realizadas por los investigadores de ESET, también se estaría haciendo uso de enlaces a supuestos vídeos informativos, junto con los que se descargarían estos archivos maliciosos.
Y es que este troyano es capaz de mostrar y manipular ventanas emergentes, actualizarse automáticamente, capturar pulsaciones de teclado, simular acciones de ratón y de teclado, usar los navegadores de Internet para acceder a URLs de su elección, cerrar sesiones, reiniciar máquinas y bloquear el acceso a algunas webs, entre otros. Además, recopila información de los sistemas infectados y en algunas versiones incluso roba las credenciales y datos almacenados en Google Chrome o Microsoft Outlook.
Según explicaba Robert Šuman, responsable del equipo de investigación de ESET:
Para tratarse de un troyano bancario, Grandoreiro utiliza una sorprendente cantidad de técnicas para evitar la detección […] desarrollan el troyano muy rápidamente y cada nueva versión incluye mejoras y cambios […] que lo hace muy complicado eliminar”.
Cómo proteger tus datos
Si bien el phishing es cada vez más sofisticado y difícil de detectar, todavía existen muchos casos detectables si prestamos la atención necesaria, y seguimos algunos consejos generales. En definitiva, prudencia y sentido común:
- Utiliza el sentido común con esas promociones que «regalan» cualquier cosa. Desconfía siempre.
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- Ninguna empresa nos va a solicitar nuestros datos por correo electrónico.
- Especialmente las compañías financieras. Nunca te pedirán datos importantes.
- Desconfía de cualquier correo que te redireccione a otras páginas web.
- Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
- Cuidado especial con las URLs acortadas, suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
- Si recibes un mensaje de tu banco y tienes dudas busca asistencia a través de su página web, oficina física o páginas oficiales.
- Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.
- Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
- No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
- Si usas una app móvil, descarga siempre de sitios oficiales.
- Valora el uso de extensiones para tu navegador como Password Alert.
- Aumenta tu seguridad en general: contraseñas fuertes; software actualizado; navegación por sitios web de confianza, etc.
