Cuidado con la descarga del troyano Grandoreiro

Se ha detectado una campaña de correos maliciosos de tipo phishing que tiene como objetivo infectar los dispositivos a través del malware conocido como Grandoreiro, un tipo de troyano cuyo objetivo es extraer información bancaria.

Por lo que si eres cualquier empresario, autónomo o empleado que haga uso del correo electrónico, ¡atento con la descarga de archivos adjuntos!

¿En qué consiste el ataque?

Todos los correos electrónicos detectados siguen el siguiente patrón:

  1. El usuario recibe un correo electrónico, que parece provenir de una entidad de confianza.
  2. En el mensaje te explica la causa para que descargues el adjunto que trae o bien accedas al enlace que indican.

A continuación les mostramos 4 ejemplos de correos similares en los que incitan al usuario a acceder al enlace malicioso y te descargues el troyano Grandoreiro:

Ejemplo 1: Correo suplantando a tu agencia de seguros de confianza

En este ejemplo de correo detectado, parece provenir de una entidad de confianza, como, por ejemplo, una compañía de seguros.

En el asunto se habla de un ‘aviso de transferencia’:

correo seguros grandoreiro

 

En el mensaje hace referencia al abono de una factura detallada en un fichero adjunto que se puede descargar en el enlace que se facilita:

Ejemplo 2: Correo suplantando a un supermercado

En este caso, el phishing suplanta a una famosa cadena de supermercados:

correo supermercado grandoreiro

En el cuerpo del mensaje informa de la factura electrónica que se le adjunta:

archivo grandoreiro

Ejemplo 3: Correo suplantando a una conocida compañía telefónica

En este caso, se indica al titular del correo electrónico que se le ha adjuntado su factura electrónica del mes y para descargarla se debe hacer pulsar en el enlace malicioso:

correo telefonía grandoreiro

Ejemplo 4: Correo suplantando a una empresa proveedora

Otro de los posibles phishing es el envío de malware suplantando a alguna empresa proveedora:

correo grandoreiro proveedorY además, también se ha detectado que se dirigen al usuario del correo utilizando su propio nombre y apellidos, dando más credibilidad a la veracidad del correo:

 

NOTA: No se descartan campañas similares donde varíe el asunto o el cuerpo del email.

En cualquiera de los casos, ¡NO PULSES EN CUALQUIERA DE LOS ENLACES!

En cada uno de los ejemplos de los correos se incita al receptor a que accedas al archivo o enlace que resulta ser el medio de descarga de un malware conocido como Grandoreiro, un tipo de troyano diseñado para infectar el dispositivo y extraer la información bacancaria.

¿Qué debo hacer si recibo un mensaje de éstas características?

Lo primero que debemos hacer es ignorar el mensaje y eliminarlo, y por supuesto, no hacer click en ningún enlace, ni descargar ningún archivo adjunto del correo.

¿Qué debo hacer si he accedido al enlace y se ha descargado y ejecutado el archivo?

Recomendamos:
  1. Escanear nuestro dispositivo con un antivirus actualizado para eliminar cualquier posible infección.
  2. Eliminar cualquier archivo que hayamos descargado del correo.
  3. Cambiar las contraseñas de las cuentas a las que hayamos accedido mientras hemos tenido instalado el malware, ya que este troyano es capaz de capturarlas y enviárselas al atacante.
  4. Para más seguridad se recomienda activar la doble verificación en todas aquellas cuentas que lo permitan. De esta forma, el atacante no podrá iniciar sesión, aunque tenga las credenciales.
  5. Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario. Además, la entidad debe ser informada para que denuncie el incidente y así no se den más víctimas, ya que Grandoreiro tiene la capacidad de desplegar ventanas emergentes falsas que suplantan la identidad del banco.
  6. Y, finalmente, recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Cómo puedo evitar ser víctima de este tipo de fraudes?

Como pautas generales, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Realizar acciones de concienciación en ciberseguridad entre los empleados.

Si temes que has sufrido un ataque phishingnecesitas ciberseguridad o simplemente información, contáctanos917 482 870.

¡Te ayudaremos a proteger a tu empresa!

 

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

Envíanos tu Cv

Sube tu CV *

Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

Completa el formulario

    Indícanos cuándo quieres que te llamemos