[dt_gap height=”20″ /]Se ha detectado una campaña de correos maliciosos de tipo phishing que tiene como objetivo infectar los dispositivos a través del malware conocido como Grandoreiro, un tipo de troyano cuyo objetivo es extraer información bancaria.
[dt_gap height=”10″ /]Por lo que si eres cualquier empresario, autónomo o empleado que haga uso del correo electrónico, ¡atento con la descarga de archivos adjuntos![dt_gap height=”20″ /]
[dt_gap height=”50″ /]¿En qué consiste el ataque?
[dt_gap height=”10″ /]Todos los correos electrónicos detectados siguen el siguiente patrón:[dt_gap height=”10″ /]
- El usuario recibe un correo electrónico, que parece provenir de una entidad de confianza.[dt_gap height=”10″ /]
- En el mensaje te explica la causa para que descargues el adjunto que trae o bien accedas al enlace que indican.
[dt_gap height=”10″ /]A continuación les mostramos 4 ejemplos de correos similares en los que incitan al usuario a acceder al enlace malicioso y te descargues el troyano Grandoreiro:
[dt_gap height=”40″ /]Ejemplo 1: Correo suplantando a tu agencia de seguros de confianza
[dt_gap height=”10″ /]En este ejemplo de correo detectado, parece provenir de una entidad de confianza, como, por ejemplo, una compañía de seguros.
[dt_gap height=”10″ /]En el asunto se habla de un ‘aviso de transferencia’:[dt_gap height=”10″ /]
[dt_gap height=”20″ /]En el mensaje hace referencia al abono de una factura detallada en un fichero adjunto que se puede descargar en el enlace que se facilita:[dt_gap height=”10″ /]
[dt_gap height=”40″ /]Ejemplo 2: Correo suplantando a un supermercado
[dt_gap height=”10″ /]En este caso, el phishing suplanta a una famosa cadena de supermercados:[dt_gap height=”10″ /]
[dt_gap height=”20″ /]En el cuerpo del mensaje informa de la factura electrónica que se le adjunta:[dt_gap height=”10″ /]
[dt_gap height=”40″ /]Ejemplo 3: Correo suplantando a una conocida compañía telefónica
[dt_gap height=”10″ /]En este caso, se indica al titular del correo electrónico que se le ha adjuntado su factura electrónica del mes y para descargarla se debe hacer pulsar en el enlace malicioso:[dt_gap height=”10″ /]
[dt_gap height=”40″ /]Ejemplo 4: Correo suplantando a una empresa proveedora
[dt_gap height=”10″ /]Otro de los posibles phishing es el envío de malware suplantando a alguna empresa proveedora:[dt_gap height=”10″ /]
[dt_gap height=”20″ /]Y además, también se ha detectado que se dirigen al usuario del correo utilizando su propio nombre y apellidos, dando más credibilidad a la veracidad del correo:
[dt_gap height=”20″ /]NOTA: No se descartan campañas similares donde varíe el asunto o el cuerpo del email.
[dt_gap height=”10″ /]En cualquiera de los casos, ¡NO PULSES EN CUALQUIERA DE LOS ENLACES!
[dt_gap height=”10″ /]En cada uno de los ejemplos de los correos se incita al receptor a que accedas al archivo o enlace que resulta ser el medio de descarga de un malware conocido como Grandoreiro, un tipo de troyano diseñado para infectar el dispositivo y extraer la información bacancaria.
[dt_gap height=”40″ /]¿Qué debo hacer si recibo un mensaje de éstas características?
[dt_gap height=”10″ /]Lo primero que debemos hacer es ignorar el mensaje y eliminarlo, y por supuesto, no hacer click en ningún enlace, ni descargar ningún archivo adjunto del correo.
[dt_gap height=”40″ /]¿Qué debo hacer si he accedido al enlace y se ha descargado y ejecutado el archivo?
- Escanear nuestro dispositivo con un antivirus actualizado para eliminar cualquier posible infección.[dt_gap height=”10″ /]
- Eliminar cualquier archivo que hayamos descargado del correo.[dt_gap height=”10″ /]
- Cambiar las contraseñas de las cuentas a las que hayamos accedido mientras hemos tenido instalado el malware, ya que este troyano es capaz de capturarlas y enviárselas al atacante.[dt_gap height=”10″ /]
- Para más seguridad se recomienda activar la doble verificación en todas aquellas cuentas que lo permitan. De esta forma, el atacante no podrá iniciar sesión, aunque tenga las credenciales.[dt_gap height=”10″ /]
- Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario. Además, la entidad debe ser informada para que denuncie el incidente y así no se den más víctimas, ya que Grandoreiro tiene la capacidad de desplegar ventanas emergentes falsas que suplantan la identidad del banco.[dt_gap height=”10″ /]
- Y, finalmente, recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
[dt_gap height=”40″ /]¿Cómo puedo evitar ser víctima de este tipo de fraudes?
[dt_gap height=”10″ /]Como pautas generales, se recomienda:[dt_gap height=”10″ /]
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.[dt_gap height=”10″ /]
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.[dt_gap height=”10″ /]
- No contestar en ningún caso a estos correos.[dt_gap height=”10″ /]
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.[dt_gap height=”10″ /]
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.[dt_gap height=”10″ /]
- Realizar acciones de concienciación en ciberseguridad entre los empleados.[dt_gap height=”50″ /]
Si temes que has sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.
[dt_gap height=”10″ /]
¡Te ayudaremos a proteger a tu empresa!