Juan Cruz Gorosito
La fiscal penal especializada en Ciberdelincuencia, Sofía Cornejo, advierte a la comunidad sobre una nueva modalidad de estafa informática que se está empleando en relación a un malware bancario conocido como Grandoreiro, el cual llega a los usuarios a través de correos electrónicos de pishing, que aparentan provenir de instituciones financieras legítimas, solicitando al usuario que se haga click en un enlace o la descarga de algún archivo.
También a través de sitios web comprometidos que infectan el dispositivo o a través de anuncios maliciosos en sitios web legítimos que redirigen a páginas de descarga de malware o software malicioso.
Una vez instalado en el dispositivo, el malware registra las pulsaciones del teclado, simula la actividad del mouse, comparte pantallas y muestra elementos emergentes engañosos, con lo cual recopila datos como nombres de usuario, información del sistema operativo, el tiempo de funcionamiento del dispositivo y, lo que es más importante, identificadores bancarios.
Controlando por completo las cuentas bancarias de las víctimas, los delincuentes las vacían y envían los fondos a través de una red de mulas bancarias para blanquear las ganancias ilícitas.
Para proteger la seguridad informática se recomienda no descargar archivos de remitentes desconocidos o sospechosos que permitan la instalación de los malware (pishing), verificar la autenticidad del remitente, mantener los software y sistema operativo actualizados y habilitar la autenticación multifactor (MFA) en las cuentas.
Ante la sospecha de tener un dispositivo infectado, se recomienda desconectarse de internet de manera inmediata, cambiar las contraseñas desde un dispositivo no infectado, contactar al banco y comunicar la posible brecha de seguridad, informar a la Fiscalía y realizar la denuncia.
La fiscal Cornejo insistió en la importancia de la prevención y concientización de la comunidad en general para evitar la comisión de estos delitos.
