Grandoreiro: el virus troyano bancario que amenaza a México

ESET señaló que este troyano bancario se distribuye a través de correos spam y puede agrandar el tamaño de los archivos EXE para evitar su detección

ataque-hacker-hackeo
El mencionado malware bancario tiene como finalidad, usuarios de países como Brasil, México, España y Perú, y se caracteriza por las tácticas que implementa para evadir su detección
Techbit 04/05/2020 19:13 Redacción Actualizada 19:13

La compañía de ciberseguridad ESET, realizó un análisis del virus conocido como Grandoreiro como parte de una serie de investigación sobre troyanos bancarios en  América Latina.

El mencionado malware bancario tiene como finalidad, usuarios de países como Brasil, México, España y Perú, y se caracteriza por las tácticas que implementa para evadir su detección.
 
Leer también: May the 4th be with you, de lo más buscado en la red

Cabe señalar que Grandoreiro se distribuye por medio de spam, y se encuentra activo al menos desde 2017 en Brasil y Perú y desde 2019 en México y España, de acuerdo con ESET.

Como método para atraer a sus víctimas, el malware utiliza de señuelo una actualización falsa de Java o Flash para ingresar al sistema, aunque recientemente también aprovecha el temor generado por el COVID-19 al enviar un correo spam sobre este tema.

Su manera de atacar, es por medio del despliegue de ventanas emergentes falsas que intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas legítimas de su banco, con la finalidad de obtener de ellos, información confidencial.

Al igual que los demás troyanos bancarios latinoamericanos analizados por ESET, éste cuenta con funcionalidades de backdoor, mismas que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos por el hacker.
 
Leer también: En China usan exoesqueletos para aumentar la capacidad de repartidores

Asimismo, es capaz de recopilar información relevante como el nombre de la computadora, el nombre de usuario y listas de productos de seguridad instalados. De igual forma, algunas versiones de Grandoreiro también roban las credenciales almacenadas en Google Chrome y los datos almacenados en Microsoft Outlook.

"Una característica que distingue a Grandoreiro es el esfuerzo que realiza para evitar ser detectado, al recurrir a varias técnicas, entre ellas un uso de relleno binario, que no habíamos visto antes, con lo que se dificulta deshacerse del mismo mientras se mantiene un archivo válido”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“La concientización y educación son pilares fundamentales para evitar caer en engaños o estafas. Si sumamos el mantener todos los sistemas actualizados y la utilización de una solución de seguridad confiable como un antivirus tanto para los equipos de escritorio como para dispositivos móviles, podremos disfrutar de Internet de manera segura”, concluyó.
 

Temas Relacionados
Virus malware Grandoreiro ESET

Comentarios