Grandoreiro y Mekotio: troyanos bancarios adjuntos en correos


Recientemente, se ha visto la propagación de una nueva oleada de troyanos bancarios Grandoreiro y Mekotio, a través del correo electrónico, así que debemos estar alertas de no caer en la trampa.

Y es que con la nueva modalidad que se vive hoy en día, todos nos encontramos más expuestos a ser engañados por aquellos correos con información que pueda parecer interesante o relevante, pero que en realidad su contenido podría afectar de manera exponencial la seguridad de los datos personales y por lo tanto la integridad.

Los ciberdelincuentes están empleando las plantillas más comunes donde suplantan la identidad de empresas financieras y envían facturas a nombre de organismos oficiales. Son campañas que ya se conocen desde hace tiempo, pero que siguen siendo asertivas para las personas maliciosas que las emplean puesto que demasiadas personas aún llegan a caer en el contenido que entra a su bandeja y terminan convirtiéndose en víctimas.


¿Nuevas plantillas estratégicas?

Aunque lo más llamativo de todo esto es que se han encontrado nuevas plantillas en uso para dichas campañas, en las cuales se presenta una factura sin incluir el nombre o remitente de la empresa que se supone lo envía, en primera instancia, parece ser muy claro que hay algo raro con dicho correo, pero aun así hay quienes terminan creyendo en el contenido y se topan con una decepcionante sorpresa

Otro caso nuevo es en el que el remitente supuestamente envía su plan de estudios, pero en realidad la liga que contiene llevará a la víctima a una ventana donde se descargara un archivo malicioso, el cual contiene al troyano bancario Grandoreiro. Está táctica ha sido usada por los ciberdelincuentes tratando de aprovecharse del regreso a clases para hacer de las suyas y afectar a las víctimas. 

Por tanto, hay que estar atentos a todo aquello que nos llega al correo y dudar del contenido si se identifica algo sospechoso como las características antes mencionadas.

Hay troyanos que provienen de atacantes de Brasil, por lo tanto, un error común es el hecho de que los correos enviados contienen errores ortográficos, debido la traducción de los textos del portugués al idioma español, así que en cierta medida por medio de estos errores, es fácil de identificar que un correo no es confiable y evitar hacer clic en imágenes, links o archivos que puedan contener.

Debemos estar preparados, utilizando un buen equipo de seguridad y sobre todo aprender sobre temas de ciberseguridad para tener la capacidad de identificar cuando llegan correos fraudulentos a nuestra bandeja de entrada y así lograr prevenir ser víctimas de las amenazas que puedan surgir.