Estos troyanos bancarios utilizan superposiciones y ventanas emergentes que cubren los sitios legítimos en la ventana del navegador para hacer que las víctimas introduzcan sus credenciales y así robarlas. Como aspecto singular, el malware Grandoreiro está escrito en Delphi, un lenguaje de programación rápido y fácil con el que los desarrolladores de malware generan ladrones de información y añaden nuevas características.
Previamente, en 2021, la policía española detuvo a 16 sospechosos acusados de blanquear fondos robados mediante Grandoreiro y Mekotio. Al parecer, los sospechosos recibieron más de 275.000 euros de cuentas bancarias comprometidas con estas herramientas maliciosas.
“La población en muchas partes del mundo no ha tenido apenas acceso a educación en ciberseguridad, pese a que su presencia online sea cada vez mayor, de ahí que haya una falta de concienciación sobre el phishing o el malware que haga a estas personas más proclives a caer víctima de ciberamenazas”, aseguran los investigadores de Proofpoint.
Para esta compañía de ciberseguridad, la protección de los usuarios y del vector del correo electrónico debe ser prioridad absoluta en organizaciones de todo el mundo, mediante una estrategia por capas que abarque personas, procesos y tecnología. Esto incluye la aplicación de técnicas como el filtrado del correo electrónico, el aislamiento del navegador y la prevención de la pérdida de datos. Asimismo, dado que las ciberamenazas de hoy en día se basan en la interacción humana, no sólo en explotaciones técnicas, es esencial formar en concienciación de seguridad para que los usuarios se sientan cómodos informando de sus sospechas incluso después de haber sido víctimas de un ataque.