Archivo - Phishing a través del correo electrónico. - PIXABY - Archivo
MADRID, 13 Feb. (Portaltic/EP) -
El troyano Grandoreiro ha regresado con una campaña en la que suplanta a una vez más a la compañía eléctrica Endesa, con el objetivo de propagarse y robar datos bancarios de sus víctimas.
Grandoreiro es un viejo conocido de panorama de la ciberseguridad. Los primeros registros se remontan a 2017 e inicialmente enviaba actualizaciones falsas de Java y Flash. Posteriormente, empezó a engañar a sus víctimas mediante el envío de correo 'spam' o de 'phishing' con los que suplantaba a organismos gubernamentales y empresas conocidas.
Esta técnica la mantiene en su nueva campaña, en la que se hace pasar por Endesa. Aunque no es la primera vez que elige esta empresa para su estafa, el momento en el que ha aparecido está marcado por el 'hackeo' que sufrió en enero la compañía eléctrica.
Como explican desde la firma de seguridad ESET, la nueva campaña envía correos electrónicos suplantando a Endesa en los que se comunica a las víctimas algún problema relacionado con sus datos personales o formas de pago.
En correo incluye un enlace desde el que se dice que se puede subsanar el error. Si se pincha en él, la víctima será redirigida a una página web externa, alojada en un servidor legítimo mantenido por los cibercriminales- desde la que se descarga una supuesta factura que no puede previsualizarse.
"Este fichero no es lo que dice ser, siendo en realidad un fichero ISO que actúa como contenedor de más archivos", advierten desde ESET. Entre ellos, se encuentra un fichero Visual Basic Script, que inicia la cadena de infección.
De esta forma, Grandoreiro se instala en el equipo de la víctima, en donde actúa en segundo plano sin levantar sospechas en busca de datos financieros que recopila y exfiltra. De manera visible, se mostrará un fichero pdf con la supuesta factura, que no puede abrirse.
Los expertos de ESET destacan "la importancia de revisar a fondo los correos, buscando aquellas pistas que nos permitan descubrir el engaño, acudir a la fuente legítima en caso de dudas en lugar de pulsar sobre enlaces o abrir ficheros adjuntos y contar con soluciones de seguridad que bloqueen las amenazas, incluso antes de que puedan llegar a nuestra bandeja de entrada".