El troyano bancario Grandoreiro ha vuelto a la carga con una nueva campaña de ciberestafas, esta vez bajo la forma de correos electrónicos que pretenden suplantar a la compañía energética Endesa. Recurriendo a técnicas de phishing, en dichos correos se informa al usuario sobre una supuesta factura pendiente y se le invita a descargar un archivo adjunto para consultarla.

Sin embargo, este archivo contiene el citado malware, diseñado para robar credenciales bancarias y otra información confidencial.

¿Cómo funciona Grandoreiro?

Grandoreiro es un troyano bancario que ha estado en circulación durante años y ha afectado a usuarios de varios países, incluyendo España y diversas regiones de América Latina. En 2023, una operación policial con la colaboración de la compañía de ciberseguridad ESET logró detener a varios de sus principales operadores en Brasil.

Sin embargo, lejos de desaparecer, la amenaza ha evolucionado y ha regresado con una estrategia conocida: el envío masivo de correos fraudulentos que intentan engañar a las víctimas para que descarguen archivos maliciosos.

Vía ESET

Vía ESET

Si el usuario cae en la trampa y ejecuta estos archivos, Grandoreiro se instala en el sistema mediante un procedimiento igualmente engañoso: durante la instalación, se muestra una barra de progreso falsa para dar la apariencia de que se está procesando un documento legítimo...

Vía ESET

...pero, mientras tanto, el malware realiza acciones en segundo plano para intentar …