Close

Recent Posts

Tecnología

es la vuelta del troyano Grandoreiro

es la vuelta del troyano Grandoreiro
Avatar
ByUltimasNoticiasTeam
  • Publishednoviembre 6, 2025



Lamentablemente, el ciberdelito se está volviendo cada vez más grave en el ámbito digital debido al uso de prácticas engañosas. Un nuevo intento de estafa corre como la pólvora entre las cuentas de correo españolas. él INCIBE (Instituto Nacional de Ciberseguridad) Todos los usuarios han sido advertidos sobre lo que está pasando y todo parece indicar calamidad malware Grandoreiro Atrás. ¿Tu misión? Extraer datos bancarios.

En las últimas horas, una nueva campaña de phishing ha hecho saltar las alarmas. Los usuarios de Internet pueden verse expuestos a uno de los troyanos más peligrosos. Pero gracias a la intervención de las organizaciones de ciberseguridad, es probable que España detecte un número creciente de ciberamenazas. Ahora, ha recuperado el control de la información personal de todos los que caen en su red. La buena noticia es que los métodos para interceptarlo ya son bien conocidos.

Correo electrónico malicioso de Iberdrola

En esta ocasión, esta multinacional de servicios eléctricos, Iberdrolaya Hacerse pasar por una víctima. Los delincuentes utilizan su identidad para idear un plan turbio que arruinará la reputación de cualquiera. Lo recibas o no, te diremos qué debes recordar para evitar que este terrible virus inyecte tu dispositivo.

¿Cómo actúan?

Según INCIBE en su Blog oficial de Protección Ciudadana, el envío masivo de correos electrónicos y la propagación de malware se denomina Zbot alguien Grandorero. Se trata de un troyano bancario originario de Sudamérica que se ha extendido a otras regiones como España. Ha estado activo desde 2015 y ha afectado a miles de personas. Su modus operandi es el siguiente:

  • Envío de correo electrónico Ofrecer contenido desde URL falsas o archivos maliciosos a los usuarios.
  • capacidad convincente Haga clic en el contenido del archivo.
  • usuario Descargar archivos corruptos.
  • haces clic en él archivo ejecutable.exe.
  • comenzar Extensión troyana Se utiliza para recopilar datos bancarios.

Consejos para detectar estafas

Puedes averiguar si se trata de una broma en la descripción de la notificación. Tras la verificación, se suplantó a Iberdrola y se envió un mensaje informando a los consumidores: Consulta y descarga tu factura de luz. Supuestamente, este es un enlace que redirige automáticamente a esta sección. Área de clientes. Sin embargo, al hacer clic en el botón se descarga el archivo .iso que contiene el troyano.

Para aumentar su precisión, este mensaje va acompañado de Resumen de costos mensualesla dirección de correo electrónico de la víctima y un número de contrato ficticio. Al mismo tiempo, hay una mayor sensación de pánico cuando ves un número completamente demasiado alto, lo que te anima a hacer clic en enlaces para descubrir qué podría estar pasando. En concreto, el rango determinado es de 424,81€ a 98.589,64€.

Además, los dominios de correo electrónico son diferentes de los dominios de la empresa. Por eso, en los saludos siempre habrá Dirección de correo electrónico del usuario. Esto significa que algo no está bien, ya que las empresas oficiales suelen dirigirse a los clientes por su nombre y apellido.

Como se muestra en el siguiente ejemplo, puede Descubra el problema Como estos, y sus respectivos errores ortográficos:

  • Ya puedes consultar tu factura de luz de Iberdrola.
  • Tu factura de luz Iberdrola ya está disponible.
  • ¡Consulta hoy tu factura de luz Iberdrola!
  • Es hora de echar un vistazo a tu factura eléctrica.
  • Iberdrola: Consulta fácilmente tu factura de luz.
  • Consulta tu factura de luz de Iberdrola.

Los ciberdelincuentes suelen incluir errores ortográficos en los asuntos y en el cuerpo del texto de los correos electrónicos/Foto: sitio web de INCIBE

¿Qué debo hacer si recibo un correo electrónico?

Si recibes un correo electrónico lo primero que debes hacer es eliminarlo Inmediatamente y bloquear al remitente. INCIBE permite comunicar también en el buzón de incidencias para que la entidad tenga más constancias de la misma. Ahora bien, esta situación sólo se aplica a aquellos que no han descargado los archivos corruptos. Pero también tenemos que solucionar el caso de hacer clic en él.

Protocolo de lucha contra las operaciones de Phishing de Iberdrola

Condición Actúa ahora contacto principal
Has recibido un correo electrónico (pero aún no se ha hecho clic) 1. No responder.
2. Marcar como spam.
3. Eliminar permanentemente.
4. Bloquea al remitente.		 Notificación al buzón de incidencias del INCIBE (017)
Has descargado el archivo. (pero aún no implementado) 1. Elimine de forma segura los archivos descargados.
2. Vacíe la Papelera de reciclaje.		 Realice un análisis completo con software antivirus
Has ejecutado el archivo. 1. Desconecte inmediatamente el dispositivo de Internet (WiFi y cable).
2. Realice un análisis completo con un software antivirus confiable.
3. Cambie todas las contraseñas (especialmente las contraseñas bancarias) desde su dispositivo seguro.
4. Considere el formato del sistema.		 Comuníquese con su banco para generar una alerta y monitorear los movimientos.
Detectar transacciones fraudulentas 1. Notifique inmediatamente a su banco para congelar la tarjeta/cuenta.
2. Reunir todas las pruebas (capturas, correos electrónicos).
3. Presentar una denuncia.		 Policía Nacional (091) o Guardia Nacional (062)

¿Qué pasa si hago clic en el enlace?

En este momento debes tomar una serie de medidas preventivas de forma inmediata. Los profesionales de la industria recomiendan los siguientes pasos:

  1. Desconectar señal WiFi su dispositivo, aislándolo de su red doméstica para que el malware no pueda propagarse.
  2. Ejecute un análisis completo con software antivirus Y si nota problemas, considere restablecer su computadora a los valores de fábrica.
  3. Recoge todas las capturas de pantalla e información sobre cómo denunciar el delito en la comisaría de policía más cercana.
  4. Siempre revise los correos electrónicos para verificar la autenticidad Lo recibes de la empresa suministradora.

Preguntas frecuentes sobre estafas en Grandoreiro

¿Qué es el malware Grandoreiro?

Es un troyano bancario que se originó en América del Sur y absorbe cualquier información financiera positiva que se descarga.

¿Cómo funciona esta campaña de phishing?

Los ciberdelincuentes envían un correo electrónico haciéndose pasar por Iberdrola. Informaron cantidades exorbitantes en sus facturas de electricidad y alentaron a los clientes a hacer clic y descargar archivos maliciosos.

¿Cuáles son los signos de un correo electrónico falso?

El nombre de dominio del remitente no es el nombre de dominio oficial de Iberdrola. Asimismo, el saludo se enviará a la dirección de correo electrónico en lugar del nombre completo del cliente. Por último, los errores ortográficos también pueden ser un motivo para que se detecten correos electrónicos falsos.



Puedes consultar la fuente de este artículo aquí

Compartir esta noticia en:
Noticia Anterior