Brasil, México y Argentina están entre los países más afectados por el malware Grandoreiro, un troyano bancario que tiene como objetivo engañar a las personas para robar su dinero y lo hace a través de un correo electrónico, informó la empresa de ciberseguridad Kaspersky.
Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3.5 millones de euros.
[TE RECOMENDAMOS: Virus bancarios atacan a clientes de estos bancos. ¡Ten cuidado!]
¿Cómo opera el malware Grandoreiro?
Los ataques realizados a través de este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés.
- Los ataques de spear-phishing son personalizados y dirigidos a personas o empresas específicas. Por lo general, se llevan a cabo por medio de correos electrónicos que parecen legítimos para el destinatario y motivan que comparta datos confidenciales como credenciales de inicio de sesión o información financiera, según Kaspersky.
Una vez instalado en el dispositivo de la víctima, el troyano puede realizar las siguientes acciones:
- Rastrea las pulsaciones del teclado
- Simula la actividad del mouse
- Comparte pantallas
- Recopila datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo e identificadores bancarios
Cuando los atacantes se hacen con el control total de las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de ‘mulas’ de dinero para el lavado de los ingresos ilícitos.
El troyano cuenta con muchas versiones, lo que podría indicar que diferentes operadores están involucrados en el desarrollo de este malware. Según los expertos de Kaspersky, Grandoreiro tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.
Interpol, detrás de este troyano
Kaspersky, junto con la Interpol, contribuyó al análisis de muestras de malware Grandoreiro, recopiladas por investigaciones de Brasil y España entre 2020 y 2022.
Durante este periodo, los productos de Kaspersky detectaron 150 mil ataques con el uso del troyano bancario Grandoreiro a 40 mil usuarios de todo el mundo.
España, Brasil, México, Portugal, Argentina y Estados Unidos resultaron ser los países más afectados.
“Hemos sido testigos de las campañas de Grandoreiro desde, al menos, 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus técnicas, esforzándose por pasar desapercibidos y permanecer activos durante periodos más largos”.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
De acuerdo con las predicciones de la compañía para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasileños serán una de las tendencias que dominen el panorama de amenazas financieras este año.
Los expertos están alerta por Grandoreiro
Grandoreiro es una preocupación para diferentes grupos de ciberseguridad. En enero de este año, ESET aseguró que se encontraba colaborando con la Policía de Brasil en la desarticulación de dicho malware.
“ESET ha colaborado con la Policía Federal de Brasil en la desarticulación de la botnet Grandoreiro, proporcionando análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos”.
ESET.
Además, los expertos en seguridad informática aseguraron que, con corte al primer mes de 2024, colaboraron para proporcionar datos cruciales para identificar las cuentas responsables de configurar los servidores del malware.
