Atento al malware que lleva a cabo operaciones fraudulentas a través de la banca electrónica

Se ha detectado recientemente un malware, denominado Grandoreiro, que se instala en los equipos informáticos con el objetivo de llevar a cabo operaciones fraudulentas utilizando la banca electrónica. Existen varias versiones de este troyano que se instalan de forma diferente. Entre ellas, sin que el usuario tenga conocimiento de ello, el malware instala una extensión en el navegador llamada “Google plugin”, en otra versión se muestra un mensaje tipo pop-up donde, suplantando a alguna entidad financiera, se indica que se está actualizando un módulo de seguridad, cuando en realidad, se está instalando el troyano. 

¿Cómo puedo infectarme?

Se trata de un troyano que está afectando sobre todo a usuarios de España, Brasil, México y Perú y se distribuye principalmente a través de correos electrónicos con supuestas facturas o que solicitan actualizar Flash o Java.

Al existir varias versiones del malware, existen diferentes formas de infectarse. Las principales formas de hacerlo son mediante correos electrónicos fraudulentos, ya sea mediante la descarga de un archivo adjunto en el correo o pulsando sobre enlaces incluidos en el propio correo y que redirigen a la descarga de algún tipo de archivo de sitios webs no oficiales. 

Entre los ejemplos más utilizados que utilizan los ciberdelincuentes se encuentra el uso de la imagen de compañías eléctricas para enviar correos electrónicos que reciben las víctimas del engaño con una supuesta deuda pendiente de pago. El correo lleva incluido un enlace que, al ser pulsado, redirige a una página web creada por los ciberdelincuentes y que solicita la ejecución o descarga de un archivo, el malware, para visualizar la factura. También hay casos en los que el enlace redirige a supuestos vídeos que descargan los archivos maliciosos en el dispositivo.

Este troyano, de nombre Grandoreiro, es capaz de mostrar y manipular ventanas emergentes, actualizarse automáticamente, capturar pulsaciones de teclado, simular acciones de ratón y de teclado, usar los navegadores de Internet para acceder a URLs de su elección, cerrar sesiones, reiniciar máquinas y bloquear el acceso a algunas webs, entre otros. Además, recopila información de los sistemas infectados y en algunas versiones incluso roba las credenciales almacenadas en Google Chrome y datos de Microsoft Outlook.

Para saber si ya está alojado en el dispositivo, y siempre a través de Google Chrome, pulsa en los 3 puntos que aparecen a la derecha de la barra de navegación y accede a “Más herramientas” - “Extensiones". Un dato adicional para poder identificarlo es que, una vez instalada la extensión, esta añade un icono cuadrado, como se puede ver en la imagen (rodeado por el círculo rojo).

La extensión en el navegador “Google plugin” sólo se añade en algunas versiones de este malware, por lo que es posible estar infectado y no tener esta extensión. En este caso debemos estar atentos a actividades inusuales en nuestro ordenador, tales como ventanas emergentes de actualizaciones del módulo de seguridad de banca a distancia, movimientos del ratón por la pantalla sin estar haciendo uso del mismo, etc.

¿Qué se debe hacer si ya está instalado?

Es un malware complicado de eliminar, por lo que es recomendable acudir a personal experto informático para resolver el problema. Ponte en contacto lo antes posible con BBVA para intentar limitar que se haga un uso fraudulento de tu Net Cash por causa de este malware. Puedes llamarnos al 91 224 98 02.

¿Cómo se puede combatir?

Es importante poner en práctica estos consejos de seguridad para prevenir la descarga de este tipo de malware en cualquier dispositivo:

  • Mantén siempre actualizados el sistema operativo y tus aplicaciones.
  • Descarga las aplicaciones exclusivamente desde los mercados oficiales: Google Play y App Store.
  • Utiliza herramientas para detectar páginas web infectadas
  • Instala programas antivirus y antimalware y mantenlos actualizados y en funcionamiento.
  • No descargues archivos de páginas que no sean seguras (recuerda que las páginas web legítimas comienzan por https) ni de emails que te resulten sospechosos.
  • No proporciones tu información privada ni descargues programas en páginas web a las que has accedido a través de un enlace incluido en un correo electrónico.
  • Recuerda que BBVA nunca te solicitará tu información bancaria por correo electrónico o SMS, así que no la proporciones a través de estos canales.