Alerta de phishing: falsa copia de seguridad de WhatsApp descarga troyano.

Se ha detectado una nueva campaña de phishing, en la cual y por medio de correo electrónico se intenta suplantar la identidad de WhatsApp de algunos usuarios con el fin de distribuir un troyano bancario llamado Grandoreiro.

Este correo electrónico utiliza técnicas de ingeniería social para hacerle creer a la víctima que se trata de un correo legítimo de la compañía e incita a las víctimas a descargar una copia de seguridad de sus chats, llamadas y otro tipo de información contenida en la aplicación

El mail contiene un archivo adjunto llamado “Open_Document_513069.html”, como podemos observar, se trata de un archivo tipo .html el cual contiene una url acortada y al hacer click en él link este redirecciona a un sitio web el cual descarga de forma automática un archivo zip que contiene un instalador MSI que descarga el malware.

Correo phishing

Si el usuario ejecuta este archivo el equipo será infectado con la amenaza. No se descartan que hayan otros correos similares con este virus informático circulando en la red, por lo que no está de más seguir las recomendaciones de rutina para detectar correos falsos y potencialmente peligrosos.

El troyano Grandeiro escrito en Delphi se encuentra muy activo en toda Latinoamérica, pero ha expandido sus fronteras y ahora se han detectado casos de infección en Europa, especialmente en España.

Como mencionamos antes, se trata de un troyano bancario; una vez que ha infectado un equipo buscará robar las credenciales de acceso a la banca electrónica de la víctima por medio de ventanas emergentes o registrando las pulsaciones del teclado (keylogging).

También cuenta con funcionalidades de puerta trasera o backdoor las cuales le permiten al cibercriminal realizar otras acciones maliciosas como simular acciones del mouse y el teclado, cerrar sesión en las cuentas de la víctima, bloquear el acceso ciertos sitios web y reiniciar el equipo.

Quizá te interese leer: ¿Qué es una puerta trasera o backdoor?

El Juego del Calamar: estafas y malware

El Juego del Calamar es en definitiva la serie más popular de la temporada. Esta serie ha creado una fuerte base de fans, pero lamentablemente, también ha creado nuevas formas de estafas, robos de datos y de infectar de malware los dispositivos de estos fanáticos. La criptomoneda del Juego del calamar. Impulsados por la popularidad…

Keep reading

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porque…

Keep reading

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: