Los expertos de ciberseguridad de ESET han detectado la vuelta de uno de los virus bancarios más famosos y peligrosos de los últimos años, se trata del virus Grandoreiro que ha vuelto en una campaña masiva dirigida a usuarios espaoles en la que se hace pasar por la Agencia Tributaria y donde se informa de una notificación en la Dirección Electrónica habilitada Única (DEHÚ).
Grandoreiro es un tipo de 'malware' troyano bancario de origen brasileño que, una vez instalado en un dispositivo, es capaz de recopilar datos como nombres de usuario o información del sistema operativo, con el objetivo de acceder y controlar las cuentas bancarias de las víctimas para robar su dinero.
Según hemos podido saber, este malware llevaba circulando desde 2016, y se estima que en total, los ciberdelincuentes habían conseguido robar alrededor de 3,5 millones de euros sumando todos sus ataques.
El modo de funcionamiento de este troyano consiste en el envío masivo de correos electrónicos dirigidos. El objetivo es que sin saberlo, el usuario descargue el troyano en su dispositivo, una vez se haya instalado dicho malware, este será capaz de registrar y rastrear las pulsaciones del teclado, simular la actividad del ratón, compartir pantalla y recopilar datos e información personal, como nombres, credenciales o identificadores bancarios.
Con toda esta información, los ciberdelincuentes podían fácilmente acceder a las cuentas bancarias de los usuarios y obtener un control total de las mismas para después robar el dinero que estas tuvieran. Pero el peligro no acaba aquí, y como han alertado los investigadores, este troyano tiene numerosas versiones, lo que significaría que otros atacantes podrían estar involucrados.
Los expertos señalan que en esta ocasión suplantan a la Agencia Tributaria de una manera muy sofisticada, porque incluso han suplantado una dirección de correo gubernamental para tratar de evadir los filtros antispam aprovechando que el protocolo DMARC, y como se ve, el remitente acaba en @correo.gob.es, para hacerlo más real.
Aquí te indican que una notificación en la Dirección Electrónica habilitada Única (DEHÚ), y en el correo comparten varios enlaces, que con que descargues uno, habrás instalado este virus en tu dispositivo y en cuestión de segundos los ciberdelincuentes se habrán hecho con el control de tu cuenta.
Para protegerse de este tipo de amenazas se recomienda desconfiar de correos no solicitados, sea cual sea el remitente, evitar pulsar sobre enlaces o descargar ficheros que no sepamos a ciencia cierta lo que contienen, activar la autenticación multifactor en cuentas bancarias y de acceso a cualquier servicio online.