Regresa el peligroso malware Grandoreiro disfrazado de agencia de viajes

Regresa el peligroso malware Grandoreiro disfrazado de agencia de viajes

Roberto Torres

Estos tiempos festivos son la época preferida de los ciberdelincuentes para hacer de las suyas y robar todos los datos personales de sus víctimas. Es el momento en el que recibimos más emails y SMS con información engañosa. Una vez más, el famoso troyano Grandoreiro ha vuelto para inyectarse directamente en tu ordenador y descargar todo tu contenido. Si quieres prevenir este virus informático y conocer todos los detalles de cómo identificarlo, solo tienes que quedarte a leer este artículo.

Estamos en Navidad y las alarmas sobre delitos cibernéticos no hacen más que sonar, por lo que hay que tener sumo cuidado a la hora de realizar compras online o acceder a mensajes ilícitos. En realidad, la ciberdelincuencia no descansa y no pasa ni un solo día en el que tengamos noticias sobre fraudes y estafas por Internet. Lo único que nos queda es no caer en la tentación de convertirnos en una víctima más de estos individuos y llevar a cabo una serie de pautas con el objetivo de sortear esta mala práctica.

Hace escasas horas, el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI) se han hecho eco de la última de las fechorías causadas por un grupo organizado de ciberdelincuentes que se hacen pasar por una agencia de viajes para hacerte un regalo de Navidad. Debido a esta situación tan alarmante, los organismos de seguridad han decidido poner en circulación un conjunto de prevenciones para evitar ser hackeado, pero antes hay que saber cómo identificar este tipo de estafa que circula por la red.

Suplantación a una agencia de viajes

En las últimas horas se ha detectado una campaña de distribución de malware que actúa a través de un correo electrónico haciéndose pasar por una agencia de viajes llamada ‘Spain Travel Corporation S.A.’, la cual es totalmente ficticia. Asimismo, el contenido del mensaje refleja una felicitación acompañado de un viaje que un amigo nos ha enviado con motivo de regalo de Navidad. En el correo electrónico se nos adjunta un link para descargar el bono viaje e imprimirlo. Nos harán creer que es un archivo .zip, pero en realidad se trata de un archivo .msi que ejecuta un código malicioso.

Por consiguiente, los organismos de seguridad han identificado este documento fraudulento como el malware Grandoreiro, un troyano muy peligroso que se actualiza con frecuencia y descarga todos tus datos personales una vez que se acopla a tu ordenador. De esta forma, se debe extremar la precaución en correos electrónicos que difundan regalos u otros mensajes disuasorios.

INCIBE agencia de viajes suplantación

Cómo actuar

El INCIBE y la OSI han difundido la solución para prevenir caer en la trampa de los malhechores a través de una serie de indicaciones. Tanto si has recibido el correo electrónico como si no, es necesario que eches un vistazo a estas pautas para saber cómo reaccionar en todo momento.

Si has recibido el correo y no has accedido al enlace

En el momento en que hayas recibido el correo electrónico y no hayas accedido a ningún enlace, bloquéalo inmediatamente y márcalo como spam. A continuación, bórralo y realiza un examen antivirus para verificar que no queda ningún rastro.

Si has recibido el correo y has pulsado el enlace

En caso contrario, si has recibido el correo electrónico y has accedido al enlace que viene adjunto y descargado el archivo, pero no lo has abierto, elimínalo inmediatamente y vacía la papelera de reciclaje para que no quede rastro. Acto seguido, realiza un examen antivirus para cerciorarte de que no se detecta restos del archivo por ningún rincón de tu ordenador.

Por consiguiente, si has recibido el correo electrónico, has descargado el archivo y lo has ejecutado, puede que tu dispositivo se encuentre en peligro. En este caso, debes seguir este procedimiento:

  • Desconecta el equipo de tu router para que el malware no de extienda a otros terminales.
  • Realiza un análisis completo con tu antivirus. En el caso de que la infección no haya desaparecido, deberás restaurar y formatear tu ordenador para desinfectarlo, no sin antes hacer una copia de seguridad de todos tus datos.
  • Recoge todas las pruebas a través de capturas de pantalla y guarda el correo electrónico recibido para denunciarlo en una oficina de Policía.

Fuente > INCIBE

¡Sé el primero en comentar!