En un comunicado especiañ, la entidad que supervisa la ciberseguridad nacional informó sobre el incremento de actividad de esta campaña de phishing con malware que busca comprometer la seguridad de cuentas y sistemas.
El CSIRT de Gobierno emitió este jueves la alerta de incidentes CND24-00127 en la cual se refiere a la activación de la campaña de phishing con el malware conocido como Grandoreiro.
Grandoreiro, un troyano bancario que apunta a países iberoamericanos, y se distingue porque sus binarios crecen en tamaño al menos a unos cientos de megabytes, así como por su rápido desarrollo con frecuentes actualizaciones.
Este troyano, escrito en Delphi, y engaña a sus víctimas con ventanas emergentes falsas que imitan sitios bancarios para robar información confidencial.
Además de las funciones comunes de los troyanos bancarios latinoamericanos, como registrar pulsaciones de teclado y manipular ventanas, Grandoreiro puede robar credenciales de Google Chrome y datos de Microsoft Outlook.
Este troyano está en constante evolución, con varias nuevas versiones mensuales y desarrollo de al menos dos variantes a la vez.
Grandoreiro también ee enfocan en ocultar la dirección de C&C mediante un Algoritmo de Generación de Dominio y en hacer el troyano modular, creando archivos DLL específicos para cada banco objetivo.
En la alerta del CSIRT se advierte que “este troyano bancario suele distribuirse mediante correos electrónicos falsos que parecen provenir de instituciones financieras o servicios legítimos. Una vez que el usuario abre el correo y ejecuta el archivo adjunto o hace clic en un enlace malicioso, el malware se instala en el dispositivo, permitiendo a los atacantes acceder a información sensible y realizar transacciones fraudulentas”.
En el comunicado del CSIRT se entregan algunas instrucciones con la finalidad de que los usuarios no abran correos sospechosos, no hagan clic en enlaces, verifiquen la legitimidad de los correos, informen de inmediato sobre situaciones sospechosas y además, llamó a la actualización de los software de seguridad como antivirus en los dispositivos.
La entidad también compartió una serie de indicadores de compromiso y compartió algunas muestras de la campaña.