El ‘malware’ bancario Grandoreiro desembarca en España
La compañía de seguridad Proofpoint ya ha detectado campañas que tienen como objetivo a usuarios y bancos de nuestro país.
El malware bancario Grandoeiro extiende su alcance. Esta amenaza, que hasta ahora se había dirigido a personas de habla portuguesa e hispana en el continente americano, ya está actuando al otro lado del charco.
La compañía de seguridad Proofpoint advierte sobre campañas que tienen como objetivo a usuarios y bancos españoles.
Una de sus características es que los autores de los ataques no están utilizan malware más genérico, sino que cubren nuevas regiones sin aplicar cambios. Detrás está el grupo de ciberdelincuencia TA2725.
“A medida que la cadena de suministro se vuelve más global y que las organizaciones dependen cada vez más de proveedores de otros países, los ataques desde otras partes del mundo también se volverán más frecuentes”, apuntan desde el equipo de investigación de Proofpoint.
“Dado el rápido desarrollo del malware y la tenacidad de los ciberdelincuentes latinoamericanos”, argumentan, “esperamos que estos aumenten sus objetivos en otras regiones, especialmente en España ya que comparten el mismo idioma”.
Grandoeiro se distribuye mediante el envío de correos maliciosos que incluyen una URL con señuelos como documentos compartidos, formularios y facturas. Si el receptor pincha en el enlace, descarga un archivo ZIP con el loader del malware.
Dicho malware es capaz de robar datos de acceso bancario a través de keyloggers y screen-grabbers, además de con superposiciones.