Grandoreiro: el virus troyano bancario que amenaza a México

 ESET, compañía líder en detección proactiva de amenazas, hizo un análisis del virus conocido como Grandoreiro como parte de una serie de investigación sobre troyanos bancarios en  América Latina. Este troyano bancario tiene como objetivo a usuarios de países como Brasil, México, España y Perú, y se caracteriza por las tácticas que implementa para evadir su detección.
 
Grandoreiro se distribuye únicamente a través de spam, está activo al menos desde 2017 en Brasil y Perú y desde 2019 en México y España. Sus creadores utilizan de señuelo una actualización falsa de Java o Flash para ingresar al sistema, aunque recientemente también aprovecha el temor generado por el COVID-19 al enviar un correo spam sobre este tema.
Figura 1. Mapa de calor muestra las detecciones del virus Grandoreiro realizadas por ESET.
Este troyano ataca desplegando ventanas emergentes falsas que intentan engañar a las víctimas (haciéndoles creer que se trata de ventanas legítimas de su banco) para que divulguen información confidencial. Al igual que los demás troyanos bancarios latinoamericanos analizados por ESET, éste cuenta con funcionalidades de backdoor que le permite manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos por el hacker.
 
Además, recopila información como el nombre de la computadora, el nombre de usuario, lista de productos de seguridad instalados y algunas versiones de Grandoreiro también roban las credenciales almacenadas en Google Chrome y los datos almacenados en Microsoft Outlook.
Figura 2. Falsos sitios web de actualización de Flash y Java (la casilla de verificación a la izquierda indica que el usuario está de acuerdo con los términos y condiciones; el texto de la derecha pide al usuario que instale la última versión de Java para evitar problemas de seguridad y vulnerabilidades).
Figura 3. Falso sitio web de COVID-19. Al hacer clic en el video, se descarga el archivo ZIP (traducción: “Construcción de 2 hospitales en 7 días: el video muestra la construcción del hospital en China en 7 días”)
«Una característica que distingue a Grandoreiro es el esfuerzo que realiza para evitar ser detectado, al recurrir a varias técnicas, entre ellas un uso de relleno binario, que no habíamos visto antes, con lo que se dificulta deshacerse del mismo mientras se mantiene un archivo válido.”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “La concientización y educación son pilares fundamentales para evitar caer en engaños o estafas. Si sumamos el mantener todos los sistemas actualizados y la utilización de una solución de seguridad confiable como un antivirus tanto para los equipos de escritorio como para dispositivos móviles, podremos disfrutar de Internet de manera segura”, concluyó.
 
Para mayor información sobre el análisis técnico de Grandoreiro, ESET te comparte el artículo completo de esta investigación en su versión en inglés.
 
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde brinda protección a los dispositivos utilizados para disfrutar contenidos durante estos días en casa y así garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
 
Para conocer más información sobre seguridad informática ingresa al portal de noticias de ESEThttps://www.welivesecurity.com/la-es/2020/04/28/grandoreiro-troyano-bancario-dirigido-brasil-espana-mexico-peru/
867 Views
Scroll to top
Close
Browse Categories
Browse Tags