Las técnicas de suplantación de identidad de entidades bancarias se han multiplicado en los últimos meses a consecuencia de la pandemia de coronavirus Covid-19. El momento de incertidumbre que vive la sociedad ha bajado la guardia con lo que uno consulta en su correo electrónico. Los ciberdelincuentes se aprovechan de ello y se hacen pasar por marcas de reconocido prestigio para intentar robar los datos a los usuarios.
El impacto que están teniendo en los últimos meses los «troyanos» bancarios brasileños Grandoreiro y Mekotio en España se ha incrementado durante los últimos días con sucesivas campañas de correos electrónicos suplantando a todo tipo de empresas y organismos oficiales. Un informe de la empresa de seguridad ESET alerta de un incremento notable de campañas que incluso llegan a solaparse entre ellas.
Una de las amenazas que más impacto ha tenido desde hace meses entre usuarios españoles ha sido, sin duda alguna, la del «troyanos» bancario brasileño Grandoreiro. Esta amenaza, junto con otras similares provenientes de la misma región, se ha convertido en un «serio peligro» para aquellos usuarios que utilizan sus ordenadores para realizar operaciones con servicios de banca online, y especialmente entre aquellos que han empezado a usarlos hace poco debido a la situación de confinamiento que se impuso por la pandemia provocada por la Covid-19.
Expertos en seguridad informática ha detectado numerosos correos, supuestamente de organismos como la Agencia Tributaria, propagando esta amenaza. Los delincuentes han aprovechado la misma plantilla para suplantar la identidad de Vodafone, incluyendo un enlace desde donde se descarga la misma muestra que en el caso del falso correo de la Agencia Tributaria.
Los dominios usados para redirigir a la descarga del «malware» o código malicioso han sido registrados en las últimas horas desde Brasil, país de procedencia de estas amenazas, tanto en el caso del correo de la Agencia Tributaria como en el de Vodafone. El envío de estos correos con poco margen de tiempo entre ellos puede deberse -según explican los expertos- a una estrategia por intentar conseguir el mayor número de víctimas posible, usando dos temáticas completamente diferentes.
Fuentes de ESET señalan que este virus llamado Grandoreiro no ha sido el único «troyano» bancario brasileño que se ha estado propagando con intensidad durante las últimas horas en España. También lo ha hecho Mekotio, quien ha utilizado la misma plantilla suplantando a la Agencia Tributaria en los últimos meses.
Aunque cada uno opera de una distinta forma, la cadena de infección actual de Mekotio se distingue de la de Grandoreiro en que los delincuentes descargan diferentes instaladores del «malware» dependiendo de si el sistema es de 32 o de 64 bits. El uso del lenguaje AutoHotkey por parte de los desarrolladores de esta amenaza es algo que se ha utilizado desde hace unas semanas y que supone un rasgo característico de Mekotio que lo diferencia de otras amenazas similares.
Además del correo suplantando a la Agencia Tributaria, Mekotio también ha usado en las últimas horas otra plantilla que fue usada recientemente por Grandoreiro y que suplanta al Ministerio de Trabajo español. «El hecho de que tanto Grandoreiro como Mekotio estén centrándose en atacar usuarios en España, dejando de lado a otras posibles víctimas ubicadas en otros países, demuestra que están obteniendo un éxito notable en nuestro país», alerta en un comunicado Josep Albors, responsable de concienciación e investigación en ESET España. «Además, que ambos grupos de delincuentes compartan plantillas y algunas técnicas de ataque y scripts demuestra que existe una colaboración intensa entre ellos».
Con información de abc.es
Post a comment