Grandoreiro, troyano bancario que apunta a Perú
ESET, como parte de una serie de investigación sobre troyanos bancarios de América Latina, analiza Grandoreiro. Este troyano bancario está activo al menos desde 2017 apuntando a Brasil y Perú y en 2019 se expandió, sumando a México y España entre sus objetivos. El troyano Grandoreiro se distribuye únicamente a través de spam, sus autores utilizan […].
Redacción / 05.05.2020 / 11:25 am
ESET, como parte de una serie de investigación sobre troyanos bancarios de América Latina, analiza Grandoreiro. Este troyano bancario está activo al menos desde 2017 apuntando a Brasil y Perú y en 2019 se expandió, sumando a México y España entre sus objetivos.
El troyano Grandoreiro se distribuye únicamente a través de spam, sus autores utilizan de señuelo una actualización falsa de Java o Flash, pero recientemente su correo spam también aprovecha el temor por el COVID-19.
Este troyano ataca desplegando ventanas emergentes falsas que intentan engañar a las víctimas (haciéndoles creer que se trata de ventanas legítimas de su banco) para que divulguen información confidencial. Al igual que los demás troyanos bancarios latinoamericanos analizados por ESET, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos.
Además, recopila información, como el nombre de la computadora, el nombre de usuario, lista de productos de seguridad instalados, algunas versiones de Grandoreiro también roban las credenciales almacenadas en el navegador web Google Chrome y los datos almacenados en Microsoft Outlook.
Figura 3. Falso sitio web de COVID-19. Al hacer clic en el video, se descarga el archivo ZIP (traducción: “Construcción de 2 hospitales en 7 días: el video muestra la construcción del hospital en China en 7 días”)
“Una característica que hace particular a Grandoreiro es el esfuerzo que realiza para evitar la detección, recurriendo a varias técnicas, entre ellas el uso de una aplicación de la técnica de relleno binario que no habíamos visto antes que hace que sea difícil deshacerse del relleno mientras se mantiene un archivo válido.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “La concientización y educación son pilares fundamentales para evitar caer en engaños o estafas. Si sumamos el mantener todos los sistemas actualizados y la utilización de una solución de seguridad confiable tanto para los equipos de escritorio como para dispositivos móviles, podremos disfrutar de Internet de manera segura”, concluyó.
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.