Alerta de phishing: falsa copia de seguridad de WhatsApp descarga troyano.

Se ha detectado una nueva campaña de phishing, en la cual y por medio de correo electrónico se intenta suplantar la identidad de WhatsApp de algunos usuarios con el fin de distribuir un troyano bancario llamado Grandoreiro.

Este correo electrónico utiliza técnicas de ingeniería social para hacerle creer a la víctima que se trata de un correo legítimo de la compañía e incita a las víctimas a descargar una copia de seguridad de sus chats, llamadas y otro tipo de información contenida en la aplicación

El mail contiene un archivo adjunto llamado “Open_Document_513069.html”, como podemos observar, se trata de un archivo tipo .html el cual contiene una url acortada y al hacer click en él link este redirecciona a un sitio web el cual descarga de forma automática un archivo zip que contiene un instalador MSI que descarga el malware.

Correo phishing

Si el usuario ejecuta este archivo el equipo será infectado con la amenaza. No se descartan que hayan otros correos similares con este virus informático circulando en la red, por lo que no está de más seguir las recomendaciones de rutina para detectar correos falsos y potencialmente peligrosos.

El troyano Grandeiro escrito en Delphi se encuentra muy activo en toda Latinoamérica, pero ha expandido sus fronteras y ahora se han detectado casos de infección en Europa, especialmente en España.

Como mencionamos antes, se trata de un troyano bancario; una vez que ha infectado un equipo buscará robar las credenciales de acceso a la banca electrónica de la víctima por medio de ventanas emergentes o registrando las pulsaciones del teclado (keylogging).

También cuenta con funcionalidades de puerta trasera o backdoor las cuales le permiten al cibercriminal realizar otras acciones maliciosas como simular acciones del mouse y el teclado, cerrar sesión en las cuentas de la víctima, bloquear el acceso ciertos sitios web y reiniciar el equipo.

Quizá te interese leer: ¿Qué es una puerta trasera o backdoor?

Octubre es el mes de la ciberseguridad

El mes de concienciación de ciberseguridad es una iniciativa de la NCSA (National Cyber Security Alliance) y el DHS (U.S Department of Homeland Security) propuesta en Octubre del 2021 con el objetivo de ayudar a los estadounidenses a permanecer seguros mientras navegan en internet. A pesar de haber comenzado en Estados Unidos, el resto del…

Keep reading

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzó…

Keep reading

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: