Categories: Seguridad

Una campaña de ciberdelincuencia en español desata el troyano Bandook

Las vulnerabilidades y los ejemplares de malware, por mucho que acumulen años de antigüedad, pueden causar grandes estragos en los sistemas informáticos de usuarios y empresas.

Un claro ejemplo es el troyano de acceso remoto Bandook. Desde 2015 había intervenido en muy pocas ocasiones. La compañía de Proofpoint ha registrado unas 40 campañas que distribuyen dicho malware en los últimos seis años. El caso es que, de ellas, más de la mitad se ha perpetrado en este 2021 y todas ellas llegan a cargo del grupo de ciberdelincuentes TA2721.

TA2721 está enviando mensajes fraudulentos a través del correo electrónico a empleados de multinacionales, y también entre empresas de menor tamaño, que tienen su sede en Europa y América. Estos mensajes están escritos en español y se dirigen a los sectores de actividad más variados, desde la fabricación y la automoción a la agricultura y la alimentación pasando por medios de comunicación, banca y seguros.

En las campañas analizadas por Proofpoint, los atacantes intentan engañar a personas con apellidos como Pérez, Castillo u Ortiz a través de asuntos relacionados con pagos (con los términos “presupuesto”, “cotización” o “recibo”). Los emails se envían tanto desde direcciones de Gmail como de Hotmail, de donde deriva el apodo que los investigadores han puesto a estos delincuentes: “bandidos calientes”, en referencia al “hot” del antiguo servicio de correo de Microsoft.

Los mensajes incitan a abrir un archivo de PDF que contiene una URL y una contraseña incrustadas. Al hacer clic, el usuario termina dirigido a un archivo RAR cifrado que instala el software malicioso.

De momento se trata de campañas de bajo volumen, que no alcanzan los 300 mensajes, y con capacidad para impactar en menos de un centenar de organizaciones al mismo tiempo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago