Facebook Linkedin Twitter Instagram Youtube Telegram

Campaña de phishing que descarga el malware Grandoreiro

Se ha detectado una campaña de correos maliciosos de tipo phishing que tiene como objetivo infectar los dispositivos con un malware denominado Grandoreiro, un troyano bancario.

Grandoreiro es un troyano bancario que afecta a los sistemas operativos Windows. Se distribuye a través de correos electrónicos de phishing o descargas de software malicioso. Una vez que infecta un sistema, Grandoreiro roba información financiera, como datos de tarjetas de crédito y credenciales de inicio de sesión bancarias, para realizar transacciones fraudulentas.

También puede recopilar información personal del usuario y registrar las pulsaciones del teclado. Grandoreiro es una amenaza grave para la seguridad en línea y es importante tomar medidas para protegerse contra él, como tener un buen software de seguridad y estar atento a los correos electrónicos sospechosos

Así funcionan los correos de phising

Los correos electrónicos detectados siguen el siguiente patrón:

El usuario recibe un correo electrónico, que parece provenir de una entidad pública oficial, con el siguiente asunto: «COMUNICAR – Seguir Citacion para comparecer ante el tribunal adjuntos a seguir Ref (XXXXX)» o similar.

En el mensaje, se hace referencia al cobro de una deuda judicial y se incita al usuario a pulsar en una supuesta notificación del Banco Central.

El mensaje termina denotando urgencia, con la intención de que el usuario actúe sin tiempo para pensar, y hace referencia a una ley para dar más credibilidad.

En otro de los mensajes, se informa al usuario de que debe comparecer, como testigo, en una supuesta audiencia, indicando el día que se celebrará. Posteriormente, se incita al usuario a pulsar en un enlace para descargar el documento adjunto.

En caso de pulsar en cualquiera de los enlaces, se descargará un fichero comprimido .zip que contiene la supuesta factura. Dicho archivo contiene el malware diseñado para infectar el dispositivo. El malware es de tipo troyano y se caracteriza por extraer información bancaria.

Como proceder si has recibido un email de este tipo

Si has recibido un correo electrónico con las características descritas en este aviso, recomendamos eliminarlo inmediatamente y ponerlo en conocimiento de los compañeros para evitar posibles víctimas.

En caso de haber descargado y ejecutado el archivo, será necesario realizar un escaneo de todo el equipo con el antivirus actualizado y seguir las instrucciones marcadas por este para eliminar el malware.

Para evitar que otros equipos se vean infectados, recomendamos también desconectar el equipo de la red principal de la empresa.

Como pautas generales de prevención, para evitar ser víctima de fraudes de este tipo, se recomienda:

  •     No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  •     En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  •     No contestar en ningún caso a estos correos.
  •     Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  •     Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  •     Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.