Grandoreiro, troyano bancario que apunta a Perú
Buenos Aires.- ESET, compañía líder en detección proactiva de amenazas, como parte de una serie de investigación sobre troyanos bancarios de América Latina, analiza Grandoreiro. Este troyano bancario está activo al menos desde 2017 apuntando a Brasil y Perú y en 2019 se expandió, sumando a México y España entre sus objetivos.
El troyano Grandoreiro se distribuye únicamente a través de spam, sus autores utilizan de señuelo una actualización falsa de Java o Flash, pero recientemente su correo spam también aprovecha el temor por el COVID-19.
Este troyano ataca desplegando ventanas emergentes falsas que intentan engañar a las víctimas (haciéndoles creer que se trata de ventanas legítimas de su banco) para que divulguen información confidencial. Al igual que los demás troyanos bancarios latinoamericanos analizados por ESET, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos.
Además, recopila información, como el nombre de la computadora, el nombre de usuario, lista de productos de seguridad instalados, algunas versiones de Grandoreiro también roban las credenciales almacenadas en el navegador web Google Chrome y los datos almacenados en Microsoft Outlook.
“Una característica que hace particular a Grandoreiro es el esfuerzo que realiza para evitar la detección, recurriendo a varias técnicas, entre ellas el uso de una aplicación de la técnica de relleno binario que no habíamos visto antes que hace que sea difícil deshacerse del relleno mientras se mantiene un archivo válido.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “La concientización y educación son pilares fundamentales para evitar caer en engaños o estafas. Si sumamos el mantener todos los sistemas actualizados y la utilización de una solución de seguridad confiable tanto para los equipos de escritorio como para dispositivos móviles, podremos disfrutar de Internet de manera segura”, concluyó.
Para mayor información sobre el análisis técnico de Grandoreiro, ESET comparte el artículo completo de esta investigación en su versión en inglés.
ESET comparte #MejorQuedateEnTuCasa, donde brinda información y contenidos que ayudan a aprovechar los días en casa con una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/04/28/grandoreiro-troyano-bancario-dirigido-brasil-espana-mexico-peru/
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.
