Tu contrato de la luz no ha caducado: así es la nueva estafa con el troyano Grandoleiro

Lo cierto es que no hay un mes en el que no tengamos uno o varios avisos de estafas por Internet. Ya sea a través de un mensaje o intentando que accedas a un enlace malicioso, los ciberdelincuentes encuentran nuevas formas con las que vaciar nuestra cuenta bancaria.

 Y hoy tenemos que hacernos eco de un nuevo informe de ESET, donde Josep Albors, Director de Investigación y Concienciación de ESET España, habla sobre un nuevo peligro en Internet.

Hablamos de un intento de estafa a través de correo electrónico con un enlace que te lleva a descargar un archivo que esconde el peligroso troyano Grandoreiro.

Cuidado con la nueva estafa que empieza a llegar a España

El troyano Grandoreiro es un malware bancario que se distribuye principalmente a través de correos electrónicos de phishing. Estos correos electrónicos suelen estar camuflados como facturas, notificaciones de bancos o incluso mensajes de servicios de soporte técnico. Si el usuario abre el correo electrónico y hace clic en el enlace que contiene, se descargará el malware en su dispositivo.

Y en este caso, se camufla como una factura de servicios como la lu o el gas. El correo de ejemplo utiliza una plantilla que hace referencia a empresas de países de América Latina como México por lo que, como indica Josep Albors, es fácil darse cuenta de que es, cuanto menos, sospechoso.

La idea del criminal es que pulses en el enlace para descargar una supuesta factura vencida. Realmente te descargarás un archivo malicioso. En la publicación realizada, Josep Albors indica que “seremos redirigidos a la descarga de un fichero alojado en Azure, fichero que no debería durar mucho tiempo alojado en ese servicio de Microsoft, pero con que solo esté disponible unas horas ya basta para que los delincuentes consigan víctimas suficientes como para rentabilizar esta campaña.” Y claro, estando en Azure, hace que más de un usuario incauto pueda caer en la trampa.

Josep Albors ha encontrado diferentes versiones de este intento de estafa. Además, analizando el archivo, ha detectado que hay un EXE ejecutable que esconde al troyano Grandoleiro.

Al abrir el fichero infectado, hace falta una identificación humana. Y esto es justo una trampa de los ciberdelincuentes para que sea más díficil para antivirus o plataformas de seguridad utilizadas como ESET analizar este archivo infectado. Un truco muy habitual por parte de los amigos de lo ajeno.

Por lo que, si un ordenador es infectado con Grandoleiro, este troyano está especializado en el robo de credenciales de banca online, por lo que tu cuenta estaría en peligro.

Viendo su peligro, siempre que recibas un correo de un pago pendiente o cualquier otra información por parte de un servicio, lo mejor que puedes hacer es ponerte en contacto con ellos para confirmar la situación.