Archivo – Phishing a través del correo electrónico.- PIXABY – Archivo
MADRID, 13 Feb. (CIBERPRO) –
El troyano Grandoreiro ha vuelto a la carga con una nueva campaña en la que se hace pasar por la empresa eléctrica Endesa, buscando expandirse y robar información bancaria de sus víctimas.
Grandoreiro es un conocido en el ámbito de la ciberseguridad. Su historia se remonta a 2017, cuando comenzó enviando actualizaciones falsas de Java y Flash. Con el tiempo, su estrategia evolucionó hacia el envío de correos de spam y ‘phishing’ suplantando a organismos gubernamentales y empresas reconocidas.
En esta nueva campaña, se hace pasar por Endesa. Aunque ya había utilizado esta táctica previamente, el momento coincide con el ‘hackeo’ que sufrió la compañía en enero.
Según informan desde la empresa de seguridad ESET, la nueva campaña envía correos electrónicos haciéndose pasar por Endesa, notificando a las víctimas de problemas relacionados con sus datos personales o métodos de pago.
El correo incluye un enlace que supuestamente permite corregir el error. Al hacer clic, la víctima es redirigida a una web externa, alojada en un servidor legítimo controlado por los cibercriminales, desde donde se descarga una supuesta factura que no se puede previsualizar.
«Este archivo no es lo que dice ser, ya que en realidad es un archivo ISO que actúa como contenedor de otros archivos», advierten desde ESET. Dentro de ellos, se halla un fichero Visual Basic Script, que inicia el proceso de infección.
Así, Grandoreiro se instala en el dispositivo de la víctima, operando en segundo plano sin levantar sospechas mientras busca información financiera que recopila y exfiltra. De manera visible, se mostrará un archivo pdf con la supuesta factura, que no se puede abrir.
Los especialistas de ESET subrayan «la necesidad de examinar detenidamente los correos, en busca de indicios que nos ayuden a identificar el engaño, acudir a la fuente legítima si hay dudas, en lugar de hacer clic en enlaces o abrir archivos adjuntos, y contar con soluciones de seguridad que bloqueen amenazas antes de que lleguen a nuestra bandeja de entrada».
