México fue víctima de casi 40 mil ataques del troyano bancario Grandoreiro, de acuerdo con el más reciente reporte de Kaspersky. En los últimos dos años, la República Mexicana ha sido el segundo país del mundo más atacado por este malware, solo después de Brasil.
- En 2022, los expertos registraron 14 mil ataques de esta amenaza, mientras que, en 2023, la cifra se duplicó aumentando a 31 mil ataques, de acuerdo con los expertos en ciberseguridad.
[TAMBIÉN LEE: ¡Cuidado! Así pueden robar tus claves de acceso del banco: ¿cómo protegerte?]
México es una víctima frecuente de Grandoreiro
El malware Grandoreiro ha sido uno de los más activos en el país, representando el 20% de todos los ataques de troyanos bancarios detectados, de acuerdo con las cifras de Kaspersky.
El Panorama de Amenazas para América Latina de Kaspersky reveló que, en 2023, los ataques de troyanos bancarios aumentaron un 50% en la región, en comparación con 2022.
En México, este crecimiento fue del 41% y se prevé que la tendencia se mantenga a lo largo de este año, siendo Grandoreiro uno de los malwares que más han destacado.
[TE PODRÍA INTERESAR: Virus bancarios atacan a clientes de estos bancos. ¡Ten cuidado!]
¿Qué es Grandoreiro, el malware que afecta a usuarios mexicanos?
Grandoreiro es un malware de origen brasileño que roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras:
- Bancos
- Fintechs
- Cooperativas
- Cajas de ahorro
- Empresas que emiten tarjetas de crédito
- Compañías que utilizan nuevos sistemas de pagos
Fuente: Kaspersky
Esta es una de las muchas familias de troyanos brasileños que tienen alcance global, gracias a que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS).
- En este tipo de vulneraciones, los orquestadores cuentan con socios locales a los que venden acceso al malware para usarlo en distintos ataques.
¿Cómo afecta este troyano bancario?
La principal vía de infección de Grandoreiro son los correos electrónicos. Los criminales envían estos e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago y facturas digitales falsas.
Los mensajes incluyen un enlace y, con el uso de ingeniería social, engañan al usuario para que haga clic y descargue en su computadora una carpeta zip.
- Ésta contiene un archivo ejecutable que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instala el troyano.
Una vez que la computadora está infectada, el malware puede actuar con distintas técnicas para robar tanto la información financiera de las víctimas como su dinero.
Por ejemplo, puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan ahí sus datos, tales como:
- Nombres de usuario
- Números de cuentas
- Contraseñas
Fuente: Kaspersky
También puede obtener estos datos vía remota con herramientas que registran todo lo que se pulsa en el teclado. Toman fotos o videos de la pantalla, o capturan los códigos de verificación que bancos y otras empresas han implementado para confirmar una transacción en línea.
Para hacerse con el dinero de las cuentas robadas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas bancarias personales.
También usan aplicaciones de envío de dinero en las que pueden vincular las cuentas robadas y hacer transferencias, o bien, retirar directamente el efectivo de cajeros automáticos.
[TE RECOMENDAMOS: Alertan por malware Grandoreiro, el fraude que comienza con un correo; la Interpol ya lo investiga]
El mundo está en alerta por Grandoreiro
Kaspersky ha colaborado con Interpol, compartiendo datos sobre este troyano bancario y su funcionamiento, lo que ayudó a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación de este malware.
“Lamentablemente, esto no significa que su actividad haya terminado, pues el Equipo Global de Análisis e Investigación de Kaspersky ya identificó una nueva variante de Grandoreiro”.
Kaspersky
Tan sólo en los primeros cuatro meses de 2024, se han registrado 8 mil 100 víctimas en México por esta nueva variante de Grandoreiro, según la empresa de ciberseguridad.
“Reiteramos la necesidad de que las organizaciones y entidades financieras sepan protegerse y resguardar la información de sus clientes y usuarios”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Recomendaciones para no caer en los virus bancarios
Los ataques por parte de los troyanos bancarios, incluyendo a Grandoreiro, siguen evolucionando, según los especialistas. Por esta razón, suscriben una serie de medidas para evitar caer en sus vulneraciones:
- Mantén el sistema operativo de tus dispositivos siempre actualizado a fin de evitar que los ciberdelincuentes aprovechen las vulnerabilidades para infiltrarse en ellos.
- Ten un software de seguridad instalado.
- Sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
- Recuerda que los ciberdelincuentes buscan generar un sentimiento de urgencia en tus comunicaciones para obligarte a tomar una decisión precipitada, en este caso, hacer clic en un enlace malicioso y descargar un archivo.
- Crea claves únicas para cada una de tus cuentas bancarias.
- El riesgo de filtración de datos siempre es muy alto y se compromete la seguridad de todas las cuentas al utilizar sólo una.
Fuente: Kaspersky
Cabe destacar que, a lo largo de este año, los expertos en seguridad digital han emitido diversas alertas por estos grupos cibercriminales en Latinoamérica.
