Se ha detectado una nueva campaña de phishing, en la cual y por medio de correo electrónico se intenta suplantar la identidad de WhatsApp de algunos usuarios con el fin de distribuir un troyano bancario llamado Grandoreiro.
Este correo electrónico utiliza técnicas de ingeniería social para hacerle creer a la víctima que se trata de un correo legítimo de la compañía e incita a las víctimas a descargar una copia de seguridad de sus chats, llamadas y otro tipo de información contenida en la aplicación
El mail contiene un archivo adjunto llamado “Open_Document_513069.html”, como podemos observar, se trata de un archivo tipo .html el cual contiene una url acortada y al hacer click en él link este redirecciona a un sitio web el cual descarga de forma automática un archivo zip que contiene un instalador MSI que descarga el malware.
Si el usuario ejecuta este archivo el equipo será infectado con la amenaza. No se descartan que hayan otros correos similares con este virus informático circulando en la red, por lo que no está de más seguir las recomendaciones de rutina para detectar correos falsos y potencialmente peligrosos.
El troyano Grandeiro escrito en Delphi se encuentra muy activo en toda Latinoamérica, pero ha expandido sus fronteras y ahora se han detectado casos de infección en Europa, especialmente en España.
Como mencionamos antes, se trata de un troyano bancario; una vez que ha infectado un equipo buscará robar las credenciales de acceso a la banca electrónica de la víctima por medio de ventanas emergentes o registrando las pulsaciones del teclado (keylogging).
También cuenta con funcionalidades de puerta trasera o backdoor las cuales le permiten al cibercriminal realizar otras acciones maliciosas como simular acciones del mouse y el teclado, cerrar sesión en las cuentas de la víctima, bloquear el acceso ciertos sitios web y reiniciar el equipo.
Quizá te interese leer: ¿Qué es una puerta trasera o backdoor?