El pasado mes de octubre ha vuelto a estar marcado prácticamente por las mismas amenazas que venimos analizando desde hace meses en España, con los troyanos bancarios como mayor vector de infección. Esta tendencia continuista demuestra que los delincuentes siguen obteniendo beneficio de sus estrategias delictivas sin realizar demasiados cambios.
El hecho de que llevemos desde prácticamente principios de 2020 analizando campañas de troyanos bancarios provenientes de América Latina con objetivos en España demuestra que los delincuentes están consiguiendo importantes beneficios con estas amenazas. Durante los últimos meses han sido varias las familias de estos troyanos que se han propagado en nuestro país, destacando Mekotio y Grandoreiro, cuyas variantes no han dejado de propagarse semana tras semana utilizando multitud de plantillas.
Entre las plantillas más utilizadas se siguen encontrando supuestas facturas, contratos, burofaxes, avisos de Correos con paquetes pendientes de entrega, multas de tráfico y supuestas comunicaciones de varios ministerios. Sin embargo, también se ha encontrado alguna novedad, como el uso de Facebook y supuestas fotos y vídeos comprometedores como gancho.
En lo que respecta al desarrollo de estas campañas, parece que los delincuentes están empezando a dar el salto a otros países europeos, viendo el éxito obtenido en nuestro país y en Portugal e Italia. De hecho, desde hace varias semanas se observa cómo se están enviando correos parecidos a los ya vistos pero destinados a usuarios de países como Bélgica, Suiza, Países Bajos, Alemania, Francia, Reino Unido y Eslovaquia.