Se trata de un malware bancario que llega a los usuarios a través de correos electrónicos, sitios y/o anuncios web maliciosos que infectan los dispositivos y a través de los cuales recopilan datos que son empleados luego para vaciar las cuentas bancarias y cometer otro tipo de ciberestafas. Ante cualquier sospecha, se recomienda salir de la sesión y no ingresar información de ningún tipo en dicha página.
La fiscal penal especializada en Ciberdelincuencia, Sofía Cornejo, advirtió a la comunidad sobre una nueva modalidad de estafa informática que se está empleando en relación a un malware bancario conocido como Grandoreiro, el cual llega a los usuarios a través de correos electrónicos de pishing, que aparentan provenir de instituciones financieras legítimas, solicitando al usuario que se haga click en un enlace o la descarga de algún archivo.
También a través de sitios web comprometidos que infectan el dispositivo o a través de anuncios maliciosos en sitios web legítimos que redirigen a páginas de descarga de malware o software malicioso.
Una vez instalado en el dispositivo, el malware registra las pulsaciones del teclado, simula la actividad del mouse, comparte pantallas y muestra elementos emergentes engañosos, con lo cual recopila datos como nombres de usuario, información del sistema operativo, el tiempo de funcionamiento del dispositivo y, lo que es más importante, identificadores bancarios.
Controlando por completo las cuentas bancarias de las víctimas, los delincuentes las vacían y envían los fondos a través de una red de mulas bancarias para blanquear las ganancias ilícitas.
Para proteger la seguridad informática se recomienda no descargar archivos de remitentes desconocidos o sospechosos que permitan la instalación de los malware (pishing), verificar la autenticidad del remitente, mantener los software y sistema operativo actualizados y habilitar la autenticación multifactor (MFA) en las cuentas.
Ante la sospecha de tener un dispositivo infectado, se recomienda desconectarse de internet de manera inmediata, cambiar las contraseñas desde un dispositivo no infectado, contactar al banco y comunicar la posible brecha de seguridad, informar a la Fiscalía y realizar la denuncia.