1. BA-CSIRT
  2. Educación y capacitación
  3. Dato de la semana

GRANDOREIRO, "EL TROYANO BANCARIO"

A toda acción le sigue una reacción: al incrementarse el uso de las apps bancarias y billeteras virtuales, mayor es la probabilidad de ciberataques.

#DatoDeLaSemana Grandoreiro, "el troyano bancario"

En Argentina, desde hace tiempo, los troyanos son una de las amenazas más comunes y se propagan en archivos contenidos en sitios web, por correo electrónico o en softwares piratas.  

Sabemos que el homebanking hoy día es una necesidad y no solo una cuestión de comodidad. Pero, aunque las entidades bancarias protegen sus herramientas siguiendo estrictos controles, los troyanos evolucionan constantemente para seguir vulnerando dispositivos. 

Los troyanos funcionan creando un backdoor (“puerta trasera”) en el dispositivo infectado, lo que les permite eliminar, bloquear y/o modificar datos del sistema, interrumpir su rendimiento, manipular ventanas, bloquear accesos a sitios web, cerrar sesión o reiniciar el dispositivo de la víctima como si fuera ella misma. 

Grandoreiro es el nombre de uno de los troyanos bancarios más conocidos escrito en el lenguaje de programación Delphi. Su ataque está dirigido mayormente a usuarios de países de América Latina, mediante los cuales, los ciberdelincuentes intentan infectar los dispositivos con este tipo de software malicioso con la finalidad de robar información relacionada con operaciones bancarias y así beneficiarse. 

En este caso, el usuario le da acceso -sin saberlo- a los sistemas bancarios y es así como el troyano obtiene sus datos crediticios. 
Grandoreiro se distribuye mayormente a través de spam y, en América Latina, ha estado activo al menos desde 2017. 

Si bien cada troyano tiene características distintivas, también comparten ciertas similitudes:  

  • Falsas actualizaciones  
  • Archivos de sitios web dudosos 
  • Links desconocidos en mails 
Para evitar una intrusión, sugerimos:
 
  • No abrir nunca archivos adjuntos en correos electrónicos no esperados y/o desconocidos.
  • No ejecutar un programa que no sea descargado desde sitios oficiales.
  • Mantener el sistema operativo siempre actualizado.
  • Instalar un sistema antivirus y actualizarlo con frecuencia. 
Es recomendable evitar el ingreso al homebanking y apps bancarias desde anuncios o pop-ups. 

SI TENÉS ALGUNA DUDA O CONSULTA: Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes. 

Si tenés alguna duda o consulta

GRANDOREIRO, "EL TROYANO BANCARIO"

Notas relacionadas

descripción alternativa

Ataques cibernéticos

Las estrategias delictivas del mundo digital
descripción alternativa

Tecnologías en la nube:

la nueva tendencia a nivel global
descripción alternativa

Cibercrimen:

qué es y cómo prevenirse
descripción alternativa

Datos Personales:

cómo mantener tu información en privado

Tópicos relacionados

Ataques informáticos
Información y datos personales
Malware

Si nadie lo reporta, va a seguir pasando

Quedarnos callados ayuda a fomentar el libre desarrollo de la ciberdelincuencia.

Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.