Campañas de malware Grandoreiro y BTMOB atacan usuarios en Windows y Android

Recientemente se han descubierto dos campañas de malware, llamadas Grandoreiro y BTMOB, que apuntan a usuarios de Windows y Android en países como España, Portugal, México y Brasil. Estas amenazas son significativas porque están diseñadas para robar información bancaria de manera eficaz, afectando tanto a empresas como a usuarios individuales.

Cómo funciona el ataque

El malware Grandoreiro utiliza una técnica conocida como "DLL Side-Loading" (carga de bibliotecas dinámicas) para infiltrarse en dispositivos. Esta técnica aprovecha software legítimo para cargar el malware sin que el usuario lo note. Así es como funciona:

• Se envían correos electrónicos de phishing (engañosos) que invitan a los usuarios a hacer clic en enlaces sospechosos.
• El malware roba credenciales bancarias de más de 45 instituciones financieras en varios países.
• Incorpora técnicas de evasión, como CAPTCHA, para dificultar su detección.

A quién afecta

Las campañas de Grandoreiro y BTMOB han sido dirigidas principalmente a empresas en Portugal y España, así como a usuarios de teléfonos Android en Brasil. Las instituciones financieras más impactadas incluyen Abanca, Banco de Portugal y Santander, entre otras. BTMOB, específicamente, se presenta como un troyano de acceso remoto que permite a los atacantes controlar dispositivos Android y robar información sensible.

Qué significa esto para ti

Para los usuarios y empresas, estas amenazas subrayan la importancia de ser cautelosos con los correos electrónicos y enlaces desconocidos. Además, se recomienda mantener actualizados los sistemas de seguridad en dispositivos y redes, ya que los atacantes están utilizando métodos cada vez más sofisticados para evadir protecciones básicas. La proliferación de herramientas de malware como BTMOB, que se pueden adquirir fácilmente, también plantea un riesgo creciente para la seguridad cibernética en general.