Tras el éxito obtenido en España, Italia y Portugal, los troyanos bancarios latinoamericanos se están expandiendo en Europa. Así, según la compañía de soluciones de seguridad Eset, en las últimas semanas se han detectado campañas basadas en correos electrónicos enviados a usuarios de Alemania, Bélgica, Eslovaquia, Francia, Países Bajos, Reino Unido y Suiza.
Una constante en 2020
Las campañas de troyanos bancarios procedentes de América Latina son una constante desde principios de 2020, lo cual significa que los ciberdelincuentes están consiguiendo importantes beneficios con ellas. Como ya informó Segurilatam en agosto y septiembre, entre los troyanos utilizados se encuentran los denominados Grandoreiro y Mekotio. Ambos no han dejado de propagarse a través de multitud de plantillas.
En el caso de estas últimas, los ciberdelincuentes simulan facturas, contratos, burofaxes, avisos de Correos con paquetes pendientes de entrega, multas de tráfico y comunicaciones de varios ministerios. Y últimamente también se ha detectado el uso de Facebook, así como supuestos vídeos y fotos comprometedores que se utilizan como gancho.
En el caso de España, los ciberdelincuentes han llegado a suplantar la identidad de organismos oficiales y empresas como la Agencia Tributaria, el Ministerio de Trabajo y Economía Social, las firmas de telecomunicaciones MásMóvil y Vodafone y la cadena de supermercados Mercadona.
Otras ciberamenazas
Más allá de los troyanos bancarios latinoamericanos, desde Eset observan que octubre fue un mes muy activo para las botnets; concretamente, para Emotet. En sus campañas, los ciberdelincuentes se sirven de plantillas de Word e intentan que los usuarios habiliten la ejecución de macros maliciosas.
En cuanto al phishing, abundan los correos electrónicos de empresas de todo tipo, aunque predominan las de envío de paquetería, comercio en línea y hosting. Pero, además de emails, los ciberdelincuentes envían mensajes SMS con enlaces acortados o que suplantan dominios legítimos. En cualquier caso, el principal objetivo es robar datos de tarjetas bancarias o conseguir las credenciales del correo electrónico de las víctimas.
Archivado en: