La situación de desconcierto y digitalización derivada de la actual crisis global, ha provocado que muchos ciberdelincuentes estén enfatizando sus ataques, como en el caso del troyano bancario Grandoreiro, que actualmente tiene en jaque a las principales entidades financieras de España, México, Perú o Brasil, país del que es originario.
Según detallan desde ESET, los ciberdelincuentes utilizan la imagen de compañías eléctricas como Iberdrola o Lucera como gancho, distribuyendo a través del correo electrónico unas supuestas deudas pendientes de pago. Así, si el usuario que recibe este email pulsa sobre el enlace adjunto, será redirigido a un dominio creado por los delincuentes en el que se le solicitará la apertura o descarga de un archivo comprimido con la supuesta aplicación para visualizar la factura.
Distribuido principalmente a través de correos electrónicos con supuestas facturas que solicitan una actualización de los software de Flash o Java, parece ser que Grandoreiro ha empezado ahora a aprovecharse de webs falsas para sacarle partido a la necesidad de información de los ciudadanos sobre la pandemia que ha causado el COVID-19. Aunque según las últimas investigaciones realizadas por los investigadores de ESET, también se estaría haciendo uso de enlaces a supuestos vídeos informativos, junto con los que se descargarían estos archivos maliciosos.
Y es que este troyano es capaz de mostrar y manipular ventanas emergentes, actualizarse automáticamente, capturar pulsaciones de teclado, simular acciones de ratón y de teclado, usar los navegadores de Internet para acceder a URLs de su elección, cerrar sesiones, reiniciar máquinas y bloquear el acceso a algunas webs, entre otros. Además, recopila información de los sistemas infectados y en algunas versiones incluso roba las credenciales y datos almacenados en Google Chrome o Microsoft Outlook.
Según explicaba Robert Šuman, responsable del equipo de investigación de ESET:
Para tratarse de un troyano bancario, Grandoreiro utiliza una sorprendente cantidad de técnicas para evitar la detección […] desarrollan el troyano muy rápidamente y cada nueva versión incluye mejoras y cambios […] que lo hace muy complicado eliminar”.
Si bien el phishing es cada vez más sofisticado y difícil de detectar, todavía existen muchos casos detectables si prestamos la atención necesaria, y seguimos algunos consejos generales. En definitiva, prudencia y sentido común: