Agentes de la Jefatura Superior de Policía de la Rioja, en el curso de la operación ‘AUTOS’, tras un costosa investigación técnica, ha detenido a dos personas e identificado a otras cinco más en Madrid y localidades madrileñas que participaron en el fraude de un sofisticado troyano bancario denominado ‘Grandoreiro’, recibiendo el dinero procedente de la estafa previa infección del ordenador de la víctima.
Cuando la denunciante consultaba los movimientos de su banca online desde el ordenador de su oficina, este quedó bloqueado impidiéndole operar a la vez de solicitarle introducir varios códigos de activación que le fueron requeridos. Días más tarde, comprobó que durante el tiempo que el ordenador se había quedado “bloqueado”, los estafadores habían accedido a su banca online realizando fraudulentamente siete transferencias por importe total de 11.500 euros.
Troyano bancario ‘Grandoreiro’
El examen del PC de la víctima concluyó que tenía instalado un programa malicioso que se ejecutaba cada vez que arrancaba el sistema operativo, hasta que los autores consiguen, de forma remota, hacerse con la información de la víctima necesaria para acceder a sus cuentas bancarias. En este caso, el troyano bancario instalado es la variante denominada ‘Grandoreiro’. Este tipo de troyano permite, entre otras cosas, manipular las ventanas del equipo, capturar las teclas pulsadas por un usuario, así como posibilitar a quien lo comanda el acceso completo al mismo en cualquier momento.
Una vez la víctima accedió a la banca online de forma legítima, los atacantes tomaron el control del equipo gracias al troyano bancario existente en el mismo, consiguiendo manipular las ventanas para acceder a la sección de transferencias sin que el usuario se percatase.
A posteriori, los detenidos actuaron coordinada y rápidamente para distraer el dinero de la cuenta de la víctima hacia otros lugares para tener disposición completa del dinero estafado.
La investigación, llevada a cabo de forma conjunta con la Comisaría Local de Torrejón de Ardoz (Madrid) donde reside una de los autores, ha requerido un análisis minucioso de documentación bancaria.
Medidas de seguridad
Ante este tipo de troyanos bancarios, la Policia alerta que es muy fácil infectar dispositivos de forma remota cuando estos no están conveniente protegido. Por ello, se aconseja a las empresas que tomen unas determinadas medidas de seguridad:
- Tener instalado un buen programa antimalware que proteja de las amenazas del código malicioso. Las actualizaciones sirven para mantener al día la base de datos de firmas de amenazas de malware, con las que el programa realiza la búsqueda y detección de amenazas. La mayoría de incidentes de seguridad, incluidos aquellos relacionados con el malware, podrían haber sido evitados con esta sencilla medida de seguridad.
- Mantener actualizados los sistemas operativos, aplicaciones y todo el software (lo que incluye también el antivirus).
- Elaborar un listado de aplicaciones permitidas y evitar la descarga e instalación de programas desde sitios web o correos electrónicos que no ofrezcan las debidas garantías de seguridad o que no sean de confianza.
- No guardar por defecto contraseñas bancarias en el navegador.
- Si un ordenador se queda sospechosamente bloqueado, desconectar inmediatamente el router de la alimentación y comprobar las cuentas bancarias con las que se estuviera operando y cambiar las contraseñas.
- Configurar medidas de seguridad en las cuentas bancarias que requerían de la autorización explícita o la introducción de un token recibido en otros dispositivos para la autorización de transferencias a tras cuentas.
- Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación y denunciar lo antes posible.
Concienciar y formar a nuestros empleados para que hagan un correcto uso de los recursos corporativos. Aunque en este listado sea la última, sin duda alguna es la más importante. Los empleados concienciados y formados evitan que gran parte de los incidentes de seguridad.