Lo último:
Seguridad

Aumenta la presencia del troyano Grandoreiro: cómo defenderse de él

Gustavo Genez

Contar con las previsiones necesarias para no ser víctima de este virus es algo más que necesario hoy en día. Y es que, la incidencia no deja de aumentar. Se trata de un troyano bancario desarrollado en el lenguaje de programación Delphi, que funciona para crear aplicaciones de escritorio. Esto hace que todo su código se ejecute apenas se está iniciando la aplicación, convirtiéndose en una herramienta poderosa para los ladrones de identidades.

Sin embargo, los creadores del troyano Grandoreiro no se han quedado ahí. También han diseñado estrategias para introducir este software en el ordenador de particulares. Su técnica principal es la de enviar correos en nombre de compañías telefónicas, bancarias y de electricidad.

Ya han suplantado anteriormente a Vodafone, y ahora lo han hecho con Endesa. El mecanismo consiste en enviar un correo que, por su diseño, parece ser una factura emitida por la misma compañía. Sin embargo, sería el troyano, intentando robar todas tus credenciales.

¿Cómo funciona el troyano Grandoreiro?

Si el troyano Grandoreiro está intentando infiltrarse en tu ordenador, lo primero que verás será un correo electrónico de Endesa. Utiliza exactamente el mismo formato que la compañía, por lo que es imposible distinguir entre el troyano y la empresa de energía eléctrica.

El correo electrónico también ofrece la opción de descargar una supuesta factura. Sin embargo, al descargarla, se puede notar que es un archivo con la extensión .zip, un formato de compresión usado para incluir varios archivos en una sola carpeta. Aunque Endesa nunca envía este tipo de archivos, sino un PDF con los datos de facturación.

Si extraes este zip, puedes ver que el archivo original pesa alrededor de 280MB, en los que está contenido el algoritmo que te robará todos tus datos. Si ejecutas este archivo, le estarás dando acceso al troyano Grandoreiro a todo tu sistema.

Lo que se acaba de instalar en tu ordenador es un programa que detecta enlaces a páginas bancarias en tu ordenador. Al visitarlas, este superpone una web falsa de acceso. Si intentas acceder, las credenciales serán enviadas a la base de datos de los ciberdelincuentes. Ahora ellos podrán vaciar todas tus cuentas o vender tus datos de acceso.

Formas de identificar el troyano

Si recibiste un correo de Endesa, hay algunas formas de identificar al troyano Grandoreiro. Lo primero que puedes notar es el correo del remitente. Por lo general, ni siquiera usan la extensión de la compañía para emitir facturas, o la usan con alguna letra cambiada. Cosas como @endiesa.es son bastante comunes.

Otra forma de identificar el correo phishing son los enlaces externos que contiene. Si colocas tu puntero encima del botón para descargar tu factura, verás que no te dirige a ningún sitio relacionado con Endesa.

El último punto a destacar, y quizá el más importante de todos es el peso del archivo. En el correo de Endesa, el .zip llega a pesar hasta 5MB. Sin embargo, al descomprimir, puedes notar que ocupa casi 280MB de almacenamiento.

Si algún correo de Endesa, Vodafone o cualquier otra empresa a la que estés suscrito, cumple con esta descripción, lo mejor es ignorarlo y no tener ningún tipo de contacto con él.

Si has caído en este tipo de trampa, existe un procedimiento estándar para proteger tus datos bancarios y que no sean robados por ningún tipo de ciberdelincuente.

Primero, no vuelvas a acceder a ninguna página de banco desde el ordenador. De ahora en adelante, hazlo desde el móvil o un portátil que no haya tenido ningún tipo de relación con el correo electrónico.

Luego, descarga un antivirus y escanea tu equipo en búsqueda de cualquier tipo de software malicioso. Encárgate de que este lo elimine, y tu ordenador estará libre de amenazas.

Si esto no te parece suficiente, formatea tu disco duro y reinstala el sistema operativo desde cero. Aunque esta es la solución definitiva, te conviene realizar un respaldo de los archivos importantes.

El troyano Grandoreiro es un tipo de virus que ataca de forma cíclica a las empresas españolas. Como puedes ver, antes lo han hecho con Vodafone, ahora con Endesa, y en el futuro lo harán con cualquier otra compañía. Conocer su funcionamiento te ayudará a prevenir en la próxima campaña la suplantación de tu identidad y el robo de tus datos bancarios.

La entrada Aumenta la presencia del troyano Grandoreiro: cómo defenderse de él es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Vulnerabilidad en Kubernetes mal parcheada permite realizar un directory traversal en el copiado

Gustavo Genez

FBI: Iranian APT Targets Israeli-Made PLCs Used In Critical Industries

Gustavo Genez

Cómo evitar que un hacker secuestre su cámara web

Gustavo Genez