Introducción al malware Grandoreiro
Grandoreiro es un troyano bancario avanzado que ha estado en actividad desde al menos 2016. Originario de Brasil, este malware ha expandido su actividad a otros países de América Latina y Europa, robando las credenciales de inicio de sesión bancaria y otros datos sensibles. Recientemente, se ha detectado una nueva táctica de distribución de Grandoreiro, bastante intrigante, que implica páginas de phishing ocultas bajo el disfraz de ofertas de viajes.
La nueva campaña de distribución de Grandoreiro
Los ciberdelincuentes detrás de Grandoreiro están usando una combinación de tácticas de phishing y correo no deseado para infectar dispositivos. Los correos electrónicos que envían parecen provenir de una agencia de viajes legítima, completa con logos corporativos y elementos de diseño profesional. Estos mensajes contienen una oferta irresistible de viaje, diseñada para tentar a los destinatarios a hacer clic en un enlace.
Este enlace lleva a una página de phishing que se parece a un portal de reserva de viajes. Sin embargo, recopila información de tarjetas de crédito y luego redirige a los usuarios a una página de descarga. Aquí es donde Grandoreiro entra en escena. En lugar de proporcionar los boletos de avión prometidos, el sitio entrega un archivo que, cuando se ejecuta, instala el troyano Grandoreiro en la máquina de la víctima.
El funcionamiento de Grandoreiro
Una vez instalado, Grandoreiro trabaja en segundo plano, registrando las pulsaciones de teclas y robando las credenciales de inicio de sesión en línea. Este troyano bancario es particularmente peligroso porque utiliza técnicas de evasión para evitar ser detectado por el software antivirus. Además, puede cerrar ventanas o alterar su apariencia de manera que parezca que un proceso de inicio de sesión bancaria en línea se ha llevado a cabo correctamente.
Consejos para evitar ser víctima de Grandoreiro
Es esencial reconocer las tácticas que utilizan estos ciberdelincuentes para distribuir Grandoreiro y tomar medidas para protegerse. Aquí hay algunos consejos para mantenerse a salvo:
– Mantenga actualizado su software: Grandoreiro aprovecha las vulnerabilidades de seguridad en el software obsoleto, por lo que es crucial mantener su sistema y aplicaciones actualizadas.
– Duda de ofertas demasiado buenas para ser verdad: La táctica de los falsos viajes tiene éxito porque las ofertas parecen tremendamente atractivas. Si algo parece demasiado bueno para ser verdad, probablemente sea una estafa.
- Verifique la autenticidad del correo electrónico: Verifique la dirección de correo electrónico del remitente y busque signos de phishing: errores de ortografía, gramática deficiente, direcciones extrañas en los enlaces, entre otros.
– No haga clic en enlaces o descargar archivos de fuentes desconocidas: Incluso si el correo electrónico parece legítimo, es mejor visitar la página web oficial de la compañía escribiendo la dirección usted mismo en su navegador.
Conclusión
La campaña de distribución de Grandoreiro utilizando falsas ofertas de viaje es un recordatorio de lo ingeniosos que pueden ser los ciberdelincuentes. Siempre es esencial estar alerta, escudriñar cada correo electrónico y oferta de viaje que parece demasiado atractiva, y seguir prácticas seguras en línea para protegernos contra amenazas como esta y mantener nuestros datos y finanzas seguras.
