Mekotio y Grandoreiro, dos troyanos bancarios con gran proyección en Europa
- Endpoint
Los autores han ido evolucionando sus tácticas, desde el uso de plantillas de correos electrónicos suplantando a empresas y organismos oficiales, hasta el envío de correos con asuntos genéricos mencionando supuestas facturas o recibos, provocando pérdidas cifradas en millones de euros.
Recomendados: 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
Entre las amenazas más destacadas analizadas durante 2020 y lo que llevamos de 2021 que han afectado a usuarios españoles, las campañas protagonizadas por los troyanos bancarios con origen en América Latina han sido una de las más activas. Dos de estos troyanos, Mekotio y Grandoreiro, fueron hace días objetivo de una operación policial que ha logrado detener a parte de la infraestructura de los grupos criminales detrás de estas amenazas.
Recordemos que estos troyanos bancarios están preparados para robar credenciales de acceso a un elevado número de entidades bancarias, tras lo cual proceden a realizar transferencias desde las cuentas de las víctimas hasta otras cuentas controladas por muleros, o incluso realizar transferencias por BIZUM o sacar dinero en metálico desde cajeros. Desde ESET España se ha documentado la evolución de estas familias de troyanos, las cuales ha tenido un importante impacto en España, que también se ha visto reflejado en otros países del continente.
Una de las características más particulares de estas familias de troyanos tiene relación con su método de propagación. Los delincuentes han estado usando numerosas plantillas de correos electrónicos para tratar de convencer a los usuarios que los recibían. Así pues, hemos visto como los delincuentes han suplantado a organismos oficiales, como el Ministerio de Trabajo, la Agencia Tributaria, el Ministerio de Sanidad o la propia Guardia Civil, así como a empresas como Correos, Vodafone, Mercadona, Telefónica o Endesa, durante el pasado año y medio. Sin embargo, en los últimos meses se ha observado como los delincuentes han preferido enviar correos con asuntos genéricos mencionando supuestas facturas pendientes de pago, facturas electrónicas, recibos de servicios tributarios, bloqueos judiciales, comprobantes de transferencia bancaria y correos con un burofax online.
Por si fuera poco, los delincuentes responsables de estas amenazas han utilizado en alguna ocasión métodos menos habituales para propagarse como, por ejemplo, la descarga desde webs pornográficas o la utilización de un falso vídeo que se compartía usando Facebook Messenger.
A pesar de que estas y otras familias de troyanos bancarios eran ya conocidas hace tiempo, fue en 2020 cuando los delincuentes responsables de su desarrollo y propagación decidieron dar el salto y comenzaron a afectar a países europeos, siendo España su principal objetivo. Esta expansión fuera de su zona habitual de actuación fue acompañada de un incremento en la sofisticación de ambas familias de malware. La reciente operación policial demuestra la importancia que han cobrado estas familias de troyanos dentro del mundo del cibercrimen, provocando pérdidas entre las víctimas infectadas que se pueden cuantificar en el orden de millones de euros y demostrando que la campaña europea ha resultado especialmente provechosa para los delincuentes.
“La detención de delincuentes relacionados con amenazas que han estado afectando de forma importante a usuarios de nuestro país siempre son buenas noticias. Sin embargo, no debemos olvidar que los grupos responsables de desarrollar estos troyanos se ubican a miles de kilómetros de distancia y hasta que no se realicen operaciones policiales en sus lugares de residencia no podremos estar tranquilos, por lo que debemos seguir protegiéndonos con soluciones de seguridad que han demostrado ser eficaces para detectar y bloquear estas amenazas”, señala Josep Albors, director de investigación y concienciación en ESET España.