Nueva oleada de phishing en España: suplantan a entidades bancarias y Hacienda

Otro día más que tenemos que hablaros de malware o phishing, un mal que nos acompaña desde hace tiempo y que lejos de desaparecer cada vez es más habitual y dañino. En España no estamos precisamente exentos de estos ataques, como demuestran las últimas oleadas que han puesto el foco en los usuarios españoles, a través de nuevas campañas de suplantación de entidades a través del correo electrónico. Hace unos días os contábamos los detalles de una campaña que suplantaba al Ministerio de Trabajo, que complementa a las que os contamos ahora y que ha desvelado la firma de seguridad ESET, que es el mayor laboratorio de ciberseguridad de la Unión Europea.

Desde América Latina a España

Desde esta empresa alertan de que el troyano bancario Grandoeiro ha saltado el charco, y después de haber formado parte de varias campañas de Phishing en América Latina, ahora está haciendo lo propio en España. Según esta empresa son tantas las campañas en marcha que incluso han llegado a solaparse entre ellas. Este troyano tiene como principal víctima a aquellas personas que realizan sus operaciones bancarias a través de un ordenador o móvil a través de los servicios de banca a distancia. Una de las primeras suplantadas ha sido la Agencia Tributaria.

En esta época en la que muchos todavía esperamos a que Hacienda nos devuelva el dinero de la declaración de la Renta 2019, se están enviando correos electrónicos en los que se suplanta a esta Agencia Tributaria. A su vez han hecho lo propio con Vodafone, la operadora a la que han suplantado con el mismo método. En todos estos casos con la excusa de una comunicación oficial, se pide a los usuarios que descarguen un archivo PDF desde un correo electrónico en formato formulario.

Cuidado con los correos electrónicos que recibes

En ambos casos cuando se pulsa el enlace se descarga el mismo archivo, que por supuesto cuenta con el mismo troyano integrado, que después se va a infiltrar en nuestro teléfono u ordenador para robarnos nuestros datos y lo que es peor, nuestro dinero en un momento dado. Detrás de estos archivos se encuentra el troyano Grandoeiro, un troyano bancario de origen brasileño. En el caso de la Agencia Tributaria ha sido objeto doble de suplantación, ya que también Mekotio ha hecho lo propio al suplantar al organismo recaudador. Este es un malware que se diferencia de Grandoeiro en que cuenta con distintos instaladores en el archivo adjunto que se incita a descargar.

Este se adapta tanto a versiones de 32 bits como de 64 bits, según el ordenador en el que se vaya a infiltrar. Este es el mismo malware que ha suplantado también al Ministerio de Trabajo hace solo unos días. La mayoría de ataques se han producido durante este mes de agosto. Es un malware que llega a través del correo electrónico, por lo que debemos estar muy atentos de qué es lo que nos llega, ya que debemos evitar siempre descargar archivos desde estos correos, ya que nunca los van a adjuntar empresas y organismos oficiales.