Alerta por software malicioso “Grandoreiro”

POR MELISSA GÓMEZ ARCE., MELISSA.GOMEZARCE@UCR.AC.CR

Jueves 04/01/2024 - 03:33 pm

Imagen
Hacker

El Centro de Informática avisa a toda la comunidad universitaria sobre una nueva amenaza cibernética de software malicioso conocido como "Grandoreiro”, según informó el Centro de Respuesta a Incidentes (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante una alerta técnica. 

Este software malicioso (Malware) es del tipo troyano bancario; es decir, que se presenta a la persona usuaria como un programa aparentemente legítimo para ganar la confianza de la víctima, pero al ejecutarlo le permite al ciber delincuente tomar control del equipo infectado.  

Grandoreiro fue diseñado para el robo de información financiera y efectuar fraudes bancarios. En su mayoría, se propaga mediante correos electrónicos maliciosos (phishing) que contienen enlaces o archivos maliciosos adjuntos que contienen este Malware. Una vez dentro del equipo infectado, monitorea la actividad de la víctima y captura información sensible tales como credenciales bancarias, lo que le permite efectuar transferencias bancarias y poner en riesgo las finanzas de la víctima. 

Para evitar ser víctima de este ataque, se recomienda lo siguiente: 

  1. Tener precaución con los correos electrónicos y mensajes de texto (SMS) que recibe, y verificar la validez de los correos electrónicos con una fuente oficial.  

  1. Evite abrir enlaces de fuentes desconocidas. 

  1. Cambie sus contraseñas con frecuencia y, en la medida de lo posible, utilice un Múltiple Factor de Autenticación (MFA). 

  1. Efectúe periódicamente copias de seguridad de su información (Respaldos). 

  1. Si se sospecha de haber sido víctima de un ciber delincuente, elimine cualquier archivo descargado y comuníquese con la entidad bancaria para reportar cualquier actividad sospechosa con su cuenta o un pago no autorizado.  

Recuerde que las entidades nunca solicitarán información sensible por medios como correo electrónico o enlaces.  

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr