Categories: Seguridad

Mekotio y Grandoreiro vuelven a cargar contra usuarios españoles

“Amenazas que llevan ya varios años entre nosotros siguen activas y consiguiendo nuevas víctimas”. Esta es la conclusión a la que llega una de las últimas investigaciones de ESET en España, que certifica el regreso de los troyanos bancarios Mekotio y Grandoreiro.

Estas dos amenazas han vuelto de la mano con campañas dirigidas a usuarios de nuestro país y tienen éxito por el tipo de ganchos que utilizan para llamar su atención y ganarse su confianza.

Así lo advierte Josep Albors, director de investigación y concienciación de ESET España, que explica que “en esta ocasión nos encontramos con una supuesta citación judicial, algo que puede asustar a algunos usuarios y llevarlos a pulsar sobre el enlace que se proporciona en el cuerpo del mensaje”.

El correo se emite desde una dirección con apariencia legítima. Cuando los receptores pulsan sobre el enlace incluido en el mensaje, se produce una redirección que termina con la descarga de un fichero alojado en Microsoft Azure.

“Una vez descargado el fichero al sistema de la víctima vemos que dentro del archivo comprimido se encuentran dos archivos, siendo el más relevante el ejecutable con un tamaño de 82 MB. Este tamaño ya nos da una pista de por dónde pueden ir los tiros”, relata Albors, “y aunque ya son varias las familias de malware que inflan el tamaño de sus binarios para tratar de evadir las detecciones por parte de las soluciones de seguridad, se trata de una técnica muy usada por el malware Grandoreiro”.

Para distraer a la víctima durante la ejecución del código malicioso, Grandoreiro muestra una pantalla que imita una validación de Adobe para visualizar el supuesto PDF con la citación judicial. Al final ese archivo no termina siendo mostrado.

Cuando llega al sistema, el troyano recopila nombres de usuario, contraseñas, información de tarjetas y detalles de cuentas bancarias, además de capturar información mostrada en la pantalla y grabar las pulsaciones del teclado.

Esta amenaza regresa a España acompañada de otra con origen igualmente latinoamericano, con el troyano Mekotio como protagonista. En este caso los ciberdelincuentes usan un supuesto comprobante de pago remitido por una empresa brasileña.

El link incluido en el cuerpo del mensaje redirige a la descarga de un fichero en formato ejecutable MSI para iniciar la cadena de infección. Mekotio también está preparado para robar información financiera y personal.

Desde ESET advierte sobre el peligro de caer en las redes de este tipo de campañas de ciberdelincuencia, aunque aseguran que “detectar estos correos fraudulentos y permanecer protegido” resulta “sencillo si nos fijamos en los detalles, desconfiamos de correos no solicitados (por mucho que digan provenir de fuentes de confianza) y contamos con soluciones de seguridad modernas y actualizadas”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Bruce Owen asume la presidencia de Equinix en la región EMEA

Sustituye a Eugene Bergen, que había accedido al cargo en 2019 y se retiró a…

3 horas ago

Appian actualiza su plataforma

La nueva versión introduce Appian Autoscale, que permite gestionar 6 millones de procesos por hora.

4 horas ago

Los servicios de nube pública mueven más de 200.000 millones de dólares en EMEA

Aunque la categoría de software como servicio es la más voluminosa, el segmento que más…

4 horas ago

Europa, la región más golpeada por los grupos de amenazas persistentes avanzadas

Según datos de la compañía de seguridad ESET, los países que lideran como fuente de…

5 horas ago

Salesforce mejora un 8 % sus ingresos trimestrales

Durante el tercer trimestre de su año fiscal 2025 alcanzó los 9.440 millones de dólares.

6 horas ago

Dell Technologies Forum 2024: La IA como motor de innovación en las empresas españolas

Dell Technologies reúne a expertos TIC en su Forum AI Edition en Madrid, mostrando cómo…

6 horas ago