Infectan hackers a México con un troyano financiero
Los hackers que usan el malware “Grandoreiro” para obtener acceso a datos financieros y bancarios voltearon la mirada a México.
En lo que va del año, este troyano ya afectó a 8 mil 100 mexicanos, de acuerdo con un reporte de la firma de ciberseguridad Kaspersky emitido ayer.
Este malware es uno de los más activos en el País, representando 20 por ciento de todos los ataques troyanos bancarios que se han detectado, añadió.
Incluso, el Panorama de Amenazas para América Latina, elaborado por Kaspersky, reveló que el año pasado los ataques de troyanos bancarios aumentaron 50 por ciento anual en la región.
“Grandoreiro” es un troyano que roba credenciales de acceso, contraseñas, datos de cuentas, tarjetas bancarias, de fintechs, cooperativas y cajas de ahorro, así como de empresas que utilizan sistemas de pagos.
Expertos de Kaspersky afirmaron que los cibercriminales envían e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago.
“Los mensajes incluyen un enlace y con el uso de ingeniería social engañan al usuario para que haga click y descargue una carpeta zip, que contiene un archivo ejecutable que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instala el troyano”, describen los especialistas.
Una vez que la computadora está infectada, el malware puede actuar con distintas técnicas para robar la información financiera de las víctimas y su dinero.
Por ejemplo, puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan nombre de usuario, número de cuenta y contraseña, describió.