Se ha detectado una nueva campaña de phishing, en la cual y por medio de correo electrónico se intenta suplantar la identidad de WhatsApp de algunos usuarios con el fin de distribuir un troyano bancario llamado Grandoreiro.
Este correo electrónico utiliza técnicas de ingeniería social para hacerle creer a la víctima que se trata de un correo legítimo de la compañía e incita a las víctimas a descargar una copia de seguridad de sus chats, llamadas y otro tipo de información contenida en la aplicación
El mail contiene un archivo adjunto llamado “Open_Document_513069.html”, como podemos observar, se trata de un archivo tipo .html el cual contiene una url acortada y al hacer click en él link este redirecciona a un sitio web el cual descarga de forma automática un archivo zip que contiene un instalador MSI que descarga el malware.
Si el usuario ejecuta este archivo el equipo será infectado con la amenaza. No se descartan que hayan otros correos similares con este virus informático circulando en la red, por lo que no está de más seguir las recomendaciones de rutina para detectar correos falsos y potencialmente peligrosos.
El troyano Grandeiro escrito en Delphi se encuentra muy activo en toda Latinoamérica, pero ha expandido sus fronteras y ahora se han detectado casos de infección en Europa, especialmente en España.
Como mencionamos antes, se trata de un troyano bancario; una vez que ha infectado un equipo buscará robar las credenciales de acceso a la banca electrónica de la víctima por medio de ventanas emergentes o registrando las pulsaciones del teclado (keylogging).
También cuenta con funcionalidades de puerta trasera o backdoor las cuales le permiten al cibercriminal realizar otras acciones maliciosas como simular acciones del mouse y el teclado, cerrar sesión en las cuentas de la víctima, bloquear el acceso ciertos sitios web y reiniciar el equipo.
Quizá te interese leer: ¿Qué es una puerta trasera o backdoor?
El Juego del Calamar: estafas y malware
El Juego del Calamar es en definitiva la serie más popular de la temporada. Esta serie ha creado una fuerte base de fans, pero lamentablemente, también ha creado nuevas formas de estafas, robos de datos y de infectar de malware los dispositivos de estos fanáticos. La criptomoneda del Juego del calamar. Impulsados por la popularidad…
Keep reading
DeepVoice: la IA que puede clonar cualquier tipo de voz.
Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porque…
Keep reading
Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.
Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps. La operación ha sido identificada…
Keep reading
Once Soluciones Blog 