Los investigadores de Proofpoint, una empresa dedicada a la ciberseguridad, alertan de la llegada a España de un nuevo malware: un software o programa malicioso diseñado para ocasionar daños en el sistema donde se aloja o bien, impedir el buen funcionamiento de este. El grupo de ciberdelincuentes TA2725 ha desarrollado ‘Grandoreiro’, dirigido principalmente al robo […]
Dirigentes Digital
| 26 oct 2023
Los investigadores de Proofpoint, una empresa dedicada a la ciberseguridad, alertan de la llegada a España de un nuevo malware: un software o programa malicioso diseñado para ocasionar daños en el sistema donde se aloja o bien, impedir el buen funcionamiento de este. El grupo de ciberdelincuentes TA2725 ha desarrollado ‘Grandoreiro’, dirigido principalmente al robo de datos bancarios. Por el momento, solo se habían detectado amenazas en México o Brasil entre otros, pero recientemente los profesionales de Proofpoint han detectado que usuarios españoles comienzan a ser víctimas de esta estafa. Aunque normalmente los ciberdelincuentes extranjeros utilizan malwares genéricos para atacar a organizaciones españolas, en este caso, las campañas de TA2725 se dirigen a bancos localizados en España.
Brasil es uno de los países que más ciberataques recibe y esto se debe, según explican los profesionales de Proofpoint, a su amplio abanico de servicios, como la banca online, que hace que crezca el número de potenciales víctimas. El malware bancario en Brasil tiene muchas variedades, aunque parece que todos vienen de un código fuente reutilizado y escrito en Delphi, un lenguaje de programación visual. De este ‘virus’ nacieron otros como es el caso de Grandoreiro. Esta variante es capaz de robar datos e información bancaria cuando la víctima accede a los sitios webs atacados. Según advierten desde Proofpoint, la entrega de este malware comienza con una URL en un correo electrónico que recurre a un cebo relacionado con documentos compartidos, formularios o facturas y, si la víctima hace clic en el link, se descarga un archivo que contiene el malware.
Grandoreiro se une a la larga lista de amenazas que han ido surgiendo a lo largo de los años:
. ILOVEYOU: se trata de un malware que llegó a todo el mundo. Es uno de los más representativos por su capacidad para propagarse rápidamente y borrar archivos. Apareció en el año 2000 y se estima que infectó a unos 50 millones de ordenadores por todo el planeta.
• Conficker: es un virus que apareció en 2008. Atacaba los sistemas operativos Windows de forma muy rápido. En INCIBE (Instituto Nacional de Ciberseguridad) explican que, al estar controlado por un nodo central se usa para llevar a cabo diferentes actividades delictivas como robar información de ordenadores infectados o generar campañas de envío de correos masivos.
•WannaCry: es un ransomware de cifrado (un programa que impide el acceso a determinados archivos). En 2017 se produjo el primer ataque con WannaCry a escala global, convirtiéndose así en uno de los ataques más famosos. Fue generado en Corea del Norte.
•Slammer (SQL Slammer): este virus data de 2003 y batió un record al infectar en unos pocos minutos a miles de servidores de internet. Aunque hay dudas de quién fue su descubridor, la mayoría de expertos apuntan a David Litchfield, un experto en cibeseguridad.
• Melissa: es el más antiguo de todos ya que apareció en 1999. Se trata de un macrovirus dirigido a documentos de Microsoft Office generado por David L. Smith, quien fue condenado a cárcel por su creación. Se propagaba fundamentalmente por correo electrónico.
