bandera

Cuidado con la descarga del troyano Grandoreiro

[dt_gap height=”20″ /]Se ha detectado una campaña de correos maliciosos de tipo phishing que tiene como objetivo infectar los dispositivos a través del malware conocido como Grandoreiro, un tipo de troyano cuyo objetivo es extraer información bancaria.

[dt_gap height=”10″ /]Por lo que si eres cualquier empresario, autónomo o empleado que haga uso del correo electrónico, ¡atento con la descarga de archivos adjuntos![dt_gap height=”20″ /]

[dt_gap height=”50″ /]¿En qué consiste el ataque?

[dt_gap height=”10″ /]Todos los correos electrónicos detectados siguen el siguiente patrón:[dt_gap height=”10″ /]

  1. El usuario recibe un correo electrónico, que parece provenir de una entidad de confianza.[dt_gap height=”10″ /]
  2. En el mensaje te explica la causa para que descargues el adjunto que trae o bien accedas al enlace que indican.

[dt_gap height=”10″ /]A continuación les mostramos 4 ejemplos de correos similares en los que incitan al usuario a acceder al enlace malicioso y te descargues el troyano Grandoreiro:

[dt_gap height=”40″ /]Ejemplo 1: Correo suplantando a tu agencia de seguros de confianza

[dt_gap height=”10″ /]En este ejemplo de correo detectado, parece provenir de una entidad de confianza, como, por ejemplo, una compañía de seguros.

[dt_gap height=”10″ /]En el asunto se habla de un ‘aviso de transferencia’:[dt_gap height=”10″ /]

correo seguros grandoreiro

 

[dt_gap height=”20″ /]En el mensaje hace referencia al abono de una factura detallada en un fichero adjunto que se puede descargar en el enlace que se facilita:[dt_gap height=”10″ /]

[dt_gap height=”40″ /]Ejemplo 2: Correo suplantando a un supermercado

[dt_gap height=”10″ /]En este caso, el phishing suplanta a una famosa cadena de supermercados:[dt_gap height=”10″ /]

correo supermercado grandoreiro

[dt_gap height=”20″ /]En el cuerpo del mensaje informa de la factura electrónica que se le adjunta:[dt_gap height=”10″ /]

archivo grandoreiro

[dt_gap height=”40″ /]Ejemplo 3: Correo suplantando a una conocida compañía telefónica

[dt_gap height=”10″ /]En este caso, se indica al titular del correo electrónico que se le ha adjuntado su factura electrónica del mes y para descargarla se debe hacer pulsar en el enlace malicioso:[dt_gap height=”10″ /]

correo telefonía grandoreiro

[dt_gap height=”40″ /]Ejemplo 4: Correo suplantando a una empresa proveedora

[dt_gap height=”10″ /]Otro de los posibles phishing es el envío de malware suplantando a alguna empresa proveedora:[dt_gap height=”10″ /]

correo grandoreiro proveedor[dt_gap height=”20″ /]Y además, también se ha detectado que se dirigen al usuario del correo utilizando su propio nombre y apellidos, dando más credibilidad a la veracidad del correo:

 

[dt_gap height=”20″ /]NOTA: No se descartan campañas similares donde varíe el asunto o el cuerpo del email.

[dt_gap height=”10″ /]En cualquiera de los casos, ¡NO PULSES EN CUALQUIERA DE LOS ENLACES!

[dt_gap height=”10″ /]En cada uno de los ejemplos de los correos se incita al receptor a que accedas al archivo o enlace que resulta ser el medio de descarga de un malware conocido como Grandoreiro, un tipo de troyano diseñado para infectar el dispositivo y extraer la información bacancaria.

[dt_gap height=”40″ /]¿Qué debo hacer si recibo un mensaje de éstas características?

[dt_gap height=”10″ /]Lo primero que debemos hacer es ignorar el mensaje y eliminarlo, y por supuesto, no hacer click en ningún enlace, ni descargar ningún archivo adjunto del correo.

[dt_gap height=”40″ /]¿Qué debo hacer si he accedido al enlace y se ha descargado y ejecutado el archivo?

[dt_gap height=”10″ /]Recomendamos:[dt_gap height=”10″ /]
  1. Escanear nuestro dispositivo con un antivirus actualizado para eliminar cualquier posible infección.[dt_gap height=”10″ /]
  2. Eliminar cualquier archivo que hayamos descargado del correo.[dt_gap height=”10″ /]
  3. Cambiar las contraseñas de las cuentas a las que hayamos accedido mientras hemos tenido instalado el malware, ya que este troyano es capaz de capturarlas y enviárselas al atacante.[dt_gap height=”10″ /]
  4. Para más seguridad se recomienda activar la doble verificación en todas aquellas cuentas que lo permitan. De esta forma, el atacante no podrá iniciar sesión, aunque tenga las credenciales.[dt_gap height=”10″ /]
  5. Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario. Además, la entidad debe ser informada para que denuncie el incidente y así no se den más víctimas, ya que Grandoreiro tiene la capacidad de desplegar ventanas emergentes falsas que suplantan la identidad del banco.[dt_gap height=”10″ /]
  6. Y, finalmente, recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

[dt_gap height=”40″ /]¿Cómo puedo evitar ser víctima de este tipo de fraudes?

[dt_gap height=”10″ /]Como pautas generales, se recomienda:[dt_gap height=”10″ /]

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.[dt_gap height=”10″ /]
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.[dt_gap height=”10″ /]
  • No contestar en ningún caso a estos correos.[dt_gap height=”10″ /]
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.[dt_gap height=”10″ /]
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.[dt_gap height=”10″ /]
  • Realizar acciones de concienciación en ciberseguridad entre los empleados.[dt_gap height=”50″ /]

Si temes que has sufrido un ataque phishingnecesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.

[dt_gap height=”10″ /]

¡Te ayudaremos a proteger a tu empresa!

 

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos