Troyanos bancarios Grandoreiro y BTMOB apuntan a empresas en México
Dos campañas activas de malware bancario están afectando empresas en México, España y Portugal. Una ataca equipos Windows mediante correos que imitan instituciones conocidas. La otra infecta teléfonos Android vía aplicaciones falsas. El objetivo en ambos casos es el mismo: acceder a cuentas bancarias corporativas.
Contexto
Grandoreiro es un troyano bancario —un programa malicioso diseñado para robar acceso a cuentas bancarias— que llega mediante correos que imitan a instituciones o proveedores conocidos. Una vez activo en el equipo, opera en segundo plano mientras el empleado realiza operaciones normales en su banco en línea. BTMOB funciona en Android: se disfraza como aplicación legítima, solicita permisos de acceso al teléfono y desde ahí intercepta contraseñas y mensajes SMS que los bancos usan para confirmar transacciones. Investigadores de WatchGuard y ESET confirmaron campañas activas en México.
Impacto potencial
Ambas campañas apuntan directamente a los flujos de dinero de la empresa. Si un colaborador opera banca en línea desde un equipo o teléfono comprometido, el atacante puede autorizar transferencias sin que nadie lo note hasta que el dinero ya salió. La recuperación de fondos por transferencia bancaria fraudulenta es excepcional en México. El daño suele ser definitivo.
Recomendaciones
Si recibes un correo de un proveedor o institución conocida pidiendo que descargues un archivo o hagas clic en un enlace, confirma primero por teléfono con esa persona o empresa —usando un número que ya tengas guardado, no el que aparece en el correo.
La banca corporativa no debería operarse desde teléfonos personales que también se usan para descargar aplicaciones de fuentes desconocidas. Si esa separación no existe hoy en tu empresa, es el momento de establecerla.
Leer fuente original →