Los troyanos bancarios latinoamericanos buscan victimizar a usuarios españoles

  • Seguridad

malware codigo malicioso

Mediante el envío de mails suplantando marcas conocidas, los grupos de delincuentes Grandoreiro y Mekotio extienden sus ataques en nuestro país. Junto a ello, otra estafa clásica, como la del falso soporte técnico de Microsoft y el phishing han seguido reinando en el panorama de amenazas del mes de agosto.

Recomendados: 

La persistencia del ransomware Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

A lo largo del mes de agosto las campañas de propagación de amenazas han continuado con prácticamente las mismas tendencias que venimos arrastrando desde hace meses: los troyanos bancarios con origen en Latinoamérica se han seguido cebando en nuestro país a la par que otras estafas, por lo que el robo de información ha seguido produciéndose.

El laboratorio de ESET destaca la creciente amenaza de los troyanos bancarios en España, en especial de dos familias de este tipo de malware con el mismo origen y que hace tiempo que incluyeron a los usuarios españoles entre sus víctimas favoritas. Por un lado, en unas campañas que utilizaron el correo electrónico como principal vector de ataque, los delincuentes detrás del troyano Grandoreiro han estado suplantando la identidad de varias empresas y organismos oficiales como MásMóvil, Vodafone, Mercadona, la Agencia Tributaria o el Ministerio de Trabajo y Economía Social. Por otro lado, mediante el uso de plantillas de correos prácticamente idénticas, el troyano bancario Mekotio cobró más protagonismo durante la segunda mitad del mes. Las similitudes encontradas indican que hay una estrecha colaboración entre ambos grupos y que, a corto plazo, no se prevé que cesen las campañas de este tipo.

Durante las últimas semanas también hemos observado cómo estafas ya conocidas han vuelto a reaparecer. Una de ellas es la del email que nos regala una tarjeta/cupón con una interesante cantidad para gastar en una cadena de supermercados a cambio de rellenar una encuesta e introducir nuestros datos personales, incluyendo los de nuestra tarjeta de crédito. También durante el mes de agosto hemos visto cómo la estafa del falso soporte técnico de Microsoft ha seguido vigente, con usuarios que han denunciado llamadas de personas que se hacían pasar por empleados de esta empresa o con la ventana de su navegador secuestrada por una falsa alerta que les alentaba a llamar a un falso número de soporte.

Amazon es otra de las empresas favoritas de los estafadores para suplantar su identidad y en agosto vimos cómo el nombre de su servicio de vídeo bajo demanda Prime Video era utilizado en una campaña pensada para robar datos personales. El phishing tampoco faltó a su cita este mes de agosto y, además de las campañas suplantando la identidad de entidades bancarias, se han observado otras más ingeniosas, como la que suplantaba a Acens alertando de la caducidad de un dominio de Internet.

Las amenazas encargadas de robar información almacenada en los sistemas de sus víctimas también han encontrado su hueco en agosto, como Agent Tesla, que volvió a protagonizar una campaña mediante el envío de correos electrónicos con una supuesta factura como cebo.

En lo que respecta a amenazas dirigidas a dispositivos móviles Android, durante las últimas semanas hemos visto intensificarse las campañas que intentan que los usuarios se descarguen una aplicación maliciosa desde un sitio web que se hace pasar por una página oficial para la descarga de Adobe Flash Player.