Ciberseguridad

Correos con troyanos brasileños suplantan a empresas y organismos oficiales

Los ciberdelincuentes han intentado propagar los troyanos brasileños Grandoreiro y Mekotio a través de ‘emails’ supuestamente enviados por Vodafone y la Agencia Tributaria española. Los expertos alertan de la colaboración existente entre los ciberdelincuentes para lograr sus objetivos y aconsejan a los usuarios ser precavidos al recibir un correo electrónico.

Aunque parezcan oficiales, hay que desconfiar de los correos electrónicos que nos envíen.

27/08/2020

Por Redacción.

Los troyanos brasileños Grandoreiro y Mekotio continúan expandiéndose. Tras impactar en países como Brasil, México o Perú, han intentado hacer lo propio en España a través de campañas de correos electrónicos que suplantaban a empresas y organismos oficiales.

Sobre estos troyanos, desde Eset advierten que Grandoreiro se ha convertido en una seria amenaza para quienes utilizan sus dispositivos con el fin de realizar operaciones de banca online. De manera especial, para los usuarios menos familiarizados con ellos y que han empezado a usarlos a raíz del confinamiento provocado por la pandemia.

Plantillas similares

Respecto a la presencia de dichos troyanos en España, la firma eslovaca revela que Grandoreiro ha sido empleado en campañas de correos electrónicos en los que se suplantaba a la multinacional de telecomunicaciones Vodafone y a la Agencia Tributaria. En el caso de esta última, los ciberdelincuentes se han servido de la misma plantilla para intentar propagar el virus Mekotio.

Te interesa: Consejos para evitar los ciberataques más frecuentes

La cadena de infección de este último, según Eset, se distingue de la de Grandoreiro en que los ciberdelincuentes descargan diferentes instaladores del malware en función de si el sistema es de 32 o 64 bits. El uso del lenguaje AutoHotkey por parte de los desarrolladores de esta amenaza se utiliza desde hace unas semanas y es un rasgo característico de Mekotio.

¡Cuidado con los correos!

“Que ambos troyanos se hayan centrado en atacar a usuarios de España demuestra que están teniendo un éxito notable en el país. Y el hecho de que los ciberdelincuentes compartan plantillas, así como técnicas de ataque y scripts, pone de manifiesto que existe una colaboración intensa entre ellos”, observa Josep Albors, responsable de Concienciación e Investigación de ESET España.

Para evitar ser víctimas de los troyanos, la compañía de seguridad informática recuerda que, además de contar con un antivirus actualizado, es conveniente tener cuidado con los correos que se reciben, evitar clicar en enlaces sospechosos y no abrir ficheros que no hayan sido solicitados. Y, ante cualquier duda, lo mejor es ponerse en contacto con la empresa u organismo público que, supuestamente, ha enviado el email.

troyanos brasileños Grandoreiro y Mekotio — Al abrir un correo se debe evitar clicar en enlaces sospechosos y no abrir ficheros no solicitados.

Archivado en:

Correos con troyanos brasileños suplantan a empresas y organismos oficiales

Plantillas similares

¡Cuidado con los correos!

Guarda rural: qué es y funciones que desempeña

La UE aprueba la Ley Ciber que actuará como un ‘escudo europeo’

Las 17 obras sostenibles nominadas para los premios Construmat

ASPEL pide al Gobierno que se reforme la Ley de Desindexación de manera inmediata

X Edición Premios Escolástico Zaldívar