Noticias 2024

TROYANO GRANDOREIRO SE HACE PASAR POR ORGANISMOS DEL GOBIERNO.

Uno de los métodos más eficaces empleados por los ciberdelincuentes para infiltrar troyanos es mediante el envío de correos electrónicos con asuntos atractivos. ESET revela que, al generar interés en el destinatario aumenta la probabilidad de hacer clic en enlaces fraudulentos o de instalar archivos adjuntos infectados.

Con esta estrategia, los estafadores están comenzando a difundir de nuevo el malware bancario Grandoreiro. Según advierte Josep Albors, director de investigación y concienciación de ESET España, en esta ocasión, los delincuentes informáticos están suplantando un supuesto organismo gubernamental, aunque no especifican cuál.

El correo electrónico está redactado de forma que no entra en muchos detalles. Así, el usuario se queda con la duda y entra en el enlace compartido para, supuestamente, descargar un informe que, en realidad, es un troyano.

En las imágenes compartidas, se puede leer que el email lo envía alguien de un supuesto Departamento de Cumplimiento Fiscal que no existe de un Ministerio Público que no concretan cuál es. La dirección de correo que lo manda es rodriguez@gob.es, pero está firmado por una tal María Sánchez. Por lo tanto, el mensaje está lleno de incongruencias.

La finalidad del correo, según Albors, es tratar de convencer al usuario de que pinche en un enlace. En este caso, lo hacen a través de un supuesto reporte jurídico del que no especifican en qué consiste. Ante la duda, muchos usuarios clicarán en el link y este se encarga de redirigir al dispositivo a la descarga de un archivo malicioso a través de un servicio de almacenamiento en la nube.

El fichero compartido está comprimido y dentro hay dos archivos. Uno es un ejecutable de gran tamaño (143,3 MB) que está preparado para crear grandes cantidades de código basura y dificultar así su análisis estático. El otro es un archivo XML, utilizado como parte de la configuración que preparan los delincuentes.

En el post de ESET, Albors aclara que, una vez las víctimas instalan el malware, este realiza numerosas conexiones. Lo más reseñable es que algunos dominios se usan para descargar nuevos archivos y muchos son configuraciones y/o comandos desde URLs ubicadas en Brasil.

Los investigadores mencionan que de dicho país proceden la mayoría de las familias de troyanos bancarios que llegan a España (y Portugal) como Grandoreiro. Este virus está presente en la Península Ibérica desde hace al menos cuatro años y, pese a no evolucionar demasiado en sus vectores de ataque y plantillas de correo usadas, parece que sigue teniendo éxito.

Últimas Noticias

COMO ACTIVAR NAVEGACIÓN SEGURA GOOGLE

COMO ACTIVAR NAVEGACIÓN SEGURA GOOGLE

Noticias 2024COMO ACTIVAR NAVEGACIÓN SEGURA GOOGLELa Navegación segura mejorada es una opción que puedes activar en tu cuenta de Google. Se trata de una capa extra de seguridad que funcionará de forma automática en segundo plano, y que te protegerá contra varias...

FRAUDGPT Y WORMGPT, LAS VERSIONES MALVADAS DE CHATGPT

FRAUDGPT Y WORMGPT, LAS VERSIONES MALVADAS DE CHATGPT

Noticias 2024FRAUDGPT Y WORMGPT, VERSIONES MALVADAS DE CHATGPTLa inteligencia artificial sigue asombrando al mundo con sus impresionantes habilidades y las diversas oportunidades que brinda, especialmente mediante el apoyo de la inteligencia artificial generativa y...

CIBERDELINCUENTES BUSCAN DATOS PERSONALES

CIBERDELINCUENTES BUSCAN DATOS PERSONALES

Noticias 2024RAZONES POR LAS QUE LOS CIBERCRIMINALES BUSCAN TUS DATOS PERSONALES.Los datos personales comprenden cualquier información que pueda identificarnos como individuos, tanto la información pública, como la información sensible o privada: tu nombre completo,...