El troyano Grandoreiro vuelve a la carga: no abras este correo sospechoso

Un nuevo ataque phishing está circulando por la red a través de un correo electrónico que lleva consigo el famoso troyano Grandoreiro dispuesto a arrasar todos tus datos bancarios. Por suerte, los expertos en ciberseguridad ya saben qué tipo de mensaje difunde y cómo atajarlo, así te recomendamos estar atento a todas estas indicaciones si no quieres convertirte en víctima de uno de los ciberataques más peligrosos que existen.

El famoso virus Grandoreiro, procedente de Sudamérica, ha vuelto a acechar a los usuarios de España convirtiéndoles en sus principales presas para llevar a cabo sus fechorías. En la actualidad, es muy común encontrarse con este tipo de ciberamenazas que no hacen más que causar auténticos quebraderos de cabeza y llegan a ser muy problemáticos si consiguen cazarnos. Por ello, se ha puesto en marcha un nuevo sistema de alerta para concienciar a la gente de que este virus puede resultar muy turbio.

El virus Grandoreiro te envía documentos fiscales

ESET España, empresa experta en ciberseguridad, ha sido la encargada de detectar este troyano que atenta contra nuestra seguridad por medio de emails con un asunto llamativo para persuadir o intranquilizar a sus víctimas, de tal forma que atrapa a los usuarios para que pulsen un enlace o descarguen un archivo. En este caso, se puede observar que el correo electrónico suplanta un ficticio organismo gubernamental, sin especificarse cuál.

En el cuerpo del mensaje se puede apreciar un supuesto reporte jurídico relacionado con nuestra situación legal y, para acceder al informe, es necesario pinchar en el enlace que aparece como archivo PDF. A pesar de ello, no se justifica el por qué, si ese ha cometido una infracción o nos han puesto una denuncia por algún casual. El caso es que se puede comprobar que se utiliza el dominio «gob.es» para hacernos creer que se trata de un remitente procedente del Gobierno español.

Además, también figura que se ha utilizado como servicio de almacenamiento en la nube el de Microsoft Azure, que suele eliminar este tipo de archivos enseguida, pero solo les basta unas pocas horas a los ciberdelincuentes para hacerse con unas cuantas víctimas necesarias para cumplir sus objetivos. En el interior de este documento .zip corrupto se pueden encontrar dos archivos que contienen códigos maliciosos con la suficiente información como para hacerse con todo el botín.

Cómo actuar ante esta situación

Por suerte, este tipo de ciberamenazas suele estar controlada, ya que ha sido detectada en España en decenas de ocasiones dese hace cuatro años. No obstante, si están en activo es por una única razón, que siguen consiguiendo acaparar las miradas de una gran número de usuarios para saquear sus credenciales bancarias.

Por suerte, existen un conjunto de factores que se interponen para no caer en esta trampa:

Si recibes este email, bloquéalo rápidamente y envíalo a la papelera de tu correo. Después, pasa el antivirus por si han quedado restos del virus.
No pinches en ningún enlace ni descargues archivos, ya que podrían inyectarse en tu ordenador y extraer todos tus datos personales.
Observa bien el texto por si hubiesen faltas de ortografía o palabras escritas en otros idiomas.
Si has pulsado sobre el enlace y descargado el archivo, contacta con tu banco y cancela de inmediato todas tus tarjetas por si han sido capaces de recopilar alguna información.

Fuente: ESET | adslzone