El troyano bancario Grandoreiro ha vuelto a la carga con una nueva campaña de ciberestafas, esta vez bajo la forma de correos electrónicos que pretenden suplantar a la compañía energética Endesa. Recurriendo a técnicas de phishing, en dichos correos se informa al usuario sobre una supuesta factura pendiente y se le invita a descargar un informe adjunto para consultarla.

Sin embargo, diseñado para robar credenciales bancarias y otra información confidencial.

Grandoreiro es un troyano bancario que ha estado en circulación durante años y ha afectado a usuarios de varios países, incluyendo España y diversas regiones de América Latina. En 2023, una operación policial con la colaboración de la compañía de ciberseguridad ESET logró parar a varios de sus más importantes operadores en Brasil.

Sin embargo, lejos de desaparecer, la amenaza ha evolucionado y ha regresado con una estrategia conocida: el envío masivo de correos fraudulentos que intentan engañar a las víctimas para que descarguen informes maliciosos.

Si el cliente cae en la trampa y ejecuta estos documentos, Grandoreiro se instala en el sistema mediante un procedimiento  igualmente engañoso: durante la instalación, se muestra una barra de progreso falsa para dar la apariencia de que se está procesando un documento legítimo...

...