Cuidado con lo que te llega a tu correo: descubierta una campaña de virus bancarios contra españolesTecnología 

Cuidado con lo que te llega a tu correo: descubierta una campaña de virus bancarios contra españoles

Las técnicas de suplantación de identidad de entidades se han multiplicado en los últimos meses como consecuencia de la pandemia de coronavirus Covid-diecinueve. El instante de inseguridad que vive la sociedad ha bajado la guarda con lo que uno consulta en su correo. Los ciberdelincuentes se aprovechan de ello y se hacen pasar por marcas de reconocido prestigio para procurar hurtar los datos a los usuarios.

El impacto que tienen en los últimos meses los «troyanos» bancarios brasileiros Grandoreiro y Mekotio en España se ha aumentado a lo largo de los últimos días con consecutivas campañas de mails suplantando a todo género de empresas y organismos oficiales. Un informe de la compañía de seguridad ESET alarma de un aumento notable de campañas que aun llegan a solaparse entre ellas.

Una de las amenazas que más impacto ha tenido desde hace unos meses entre usuarios españoles ha sido, sin ningún género de dudas, la del «troyanos» bancario brasileiro Grandoreiro. Esta amenaza, así como otras afines procedentes de exactamente la misma zona, se ha transformado en un «serio peligro» para aquellos usuarios que usan sus ordenadores para efectuar operaciones con servicios de banca on line, y en especial entre aquellos que han comenzado a emplearlos hace poco debido a la situación de confinamiento que se impuso por la pandemia provocada por la Covid-diecinueve.

Especialistas en seguridad informática ha detectado abundantes correos, aparentemente de organismos como la Hacienda, extendiendo esta amenaza. Los criminales han aprovechado exactamente la misma plantilla para suplantar la identidad de Vodafone, incluyendo un link lugar desde el que se descarga exactamente la misma muestra que en el caso del falso correo de la Hacienda.

Los dominios utilizados para redirigir a la descarga del «malware» o bien código malicioso han sido registrados en las últimas horas desde Brasil, país de procedencia de estas amenazas, tanto en el caso del correo de la Hacienda como en el de Vodafone. El envío de estos correos con poco margen de tiempo entre ellos puede deberse -conforme explican los especialistas- a una estrategia por procurar lograr el mayor número de víctimas posible, utilizando 2 temáticas totalmente diferentes.

Fuentes de ESET apuntan que este virus llamado Grandoreiro no ha sido el único «troyano» bancario brasileiro que se ha estado extendiendo con intensidad a lo largo de las últimas horas en España. Asimismo lo ha hecho Mekotio, quien ha usado exactamente la misma plantilla suplantando a la Hacienda en los últimos meses.

Si bien cada uno de ellos opera de una diferente forma, la cadena de infección actual de Mekotio se distingue de la de Grandoreiro en que los criminales descargan diferentes instaladores del «malware» en dependencia de si el sistema es de treinta y dos o bien de sesenta y cuatro bits. El empleo del lenguaje AutoHotkey por la parte de los desarrolladores de esta amenaza es una cosa que se ha empleado desde hace semanas y que supone un rasgo propio de Mekotio que lo diferencia de otras amenazas afines.

Aparte del correo suplantando a la Hacienda, Mekotio asimismo ha utilizado en las últimas horas otra plantilla que fue utilizada últimamente por Grandoreiro y que suplanta al Ministerio de Trabajo de España. «El hecho de que tanto Grandoreiro como Mekotio estén centrándose en agredir usuarios en España, dejando a un lado a otras posibles víctimas situadas en otros países, prueba que están consiguiendo un éxito notable en nuestro país», alarma en un comunicado Josep Albors, responsable de concienciación y también investigación en ESET España. «Además, que los dos conjuntos de criminales compartan plantillas y ciertas técnicas de ataque y scripts prueba que hay una cooperación intensa entre ellos».

ARTICULOS RELACIONADOS

Leave a Comment