El troyano bancario Grandoreiro, originario de Brasil y que lleva amenazando a los españoles desde principios del 2020, ha cobrado fuerza últimamente y está protagonizando la tercera campaña maliciosa en tan solo un mes. Como ya advertimos a finales de mayo, los ciberdelincuentes detrás de este malware siempre han utilizado el pretexto de una supuesta factura para tratar de engañar a sus víctimas y en esta ocasión no está siendo diferente.
Después de que hace unos días se camuflara en una multa de tráfico falsa, esta vez se está ocultando en una presunta factura que suplanta la identidad del Banco Santander y que se está distribuyendo en una campaña de correos electrónicos fraudulentos (phishing).
La propia entidad bancaria ha alertado sobre ello a través de su cuenta de Twitter, donde ha publicado este mensaje para instar a los usuarios a tener cuidado si reciben un e-mail con estas características. "NO es una factura, sino un 'malware'. Evita descargar cualquier archivo aunque ponga que te lo envía 'Santander'", advierte el banco.
¡Alerta #Phishing a través del email! ⚠️ 💻
— Santander España (@santander_es) June 8, 2022
👀 CUIDADO si recibes un correo como este. NO es una factura, sino un ‘malware’.
Evita descargar cualquier archivo aunque ponga que te lo envía ‘Santander’.
Más detalles de esta campaña maliciosa y de Grandoreiro
El Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI) también han advertido sobre esta campaña de phishing que se hace pasar por el Banco Santander con el objetivo de que los usuarios se descarguen el malware Grandoreiro en sus dispositivos.
Según señalan, los correos electrónicos detectados hasta la fecha utilizan los siguientes asuntos:
- 2B6AF4 - EC297 - llego tu factura - E68C-EBC2
- 38FC674A - 26D52856 - Factura Electronica - 13BC-8C74
- 41352 - FA347 - Tu factura ya esta disponible - B6AC-6CB1
- 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE81
- 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6
Tal y como explican, en el cuerpo del correo, se avisa al usuario de que tiene una nueva notificación en su área de clientes y, si acceden al enlace, se descarga un archivo con extensión .msi contenido en un .zip. Al ser ejecutado, automáticamente se descarga otro archivo malicioso comprimido en .zip que contiene el malware que infecta el equipo.
"El objetivo de esta campaña es infectar el dispositivo de la víctima con un malware identificado como Grandoreiro, un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras", resalta INCIBE.
Según datos del Banco Santander, más de 100.000 personas al día son víctimas de ataques de phishing a nivel global. Para ayudar a los usuarios a protegerse ante ellos, la entidad financiera ha detallado en qué consisten y las medidas que se pueden tomar para evitarlos o si se ha caído en la trampa.