Contenido Exclusivo

¡Convocatoria Abierta! Los Mejores 20 CISO de México 2024

CIO Ediworld le invita a participar en la tercera edición...

VIDEO: Machine learning para diagnóstico oportuno de enfermedades: Guillermo Murra, GE Healthcare

En entrevista con CIO Ediworld, Guillermo Murra, Director Ejecutivo...

México, Brasil y Argentina, entre los países más afectados por peligroso troyano bancario

Kaspersky ha colaborado en una acción coordinada por la INTERPOL que ha ayudado a las autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3.5 millones de euros.

Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Los ataques realizados a través de este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés.

Una vez instalado en el dispositivo de la víctima, el troyano rastrea las pulsaciones del teclado, simula la actividad del mouse, comparte pantallas y recopila datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más importante, identificadores bancarios. Cuando los atacantes se hacen con el control total de las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de ‘mulas’ de dinero para el lavado de los ingresos ilícitos.

El troyano cuenta con muchas versiones, lo que podría indicar que diferentes operadores están involucrados en el desarrollo de este malware. Según los expertos de Kaspersky, Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.

Como parte de esta colaboración, Kaspersky, junto con otros socios privados de la INTERPOL, contribuyó al análisis de muestras de malware Grandoreiro, recopiladas por investigaciones de cibercrimen de Brasil y España entre 2020 y 2022. Durante este periodo, los productos de Kaspersky detectaron 150,000 ataques con el uso del troyano bancario Grandoreiro a 40,000 usuarios de todo el mundo.

España, Brasil, México, Portugal, Argentina y Estados Unidos resultaron ser los países más afectados por este peligroso troyano bancario.

Asimismo, en agosto de 2023, se elaboraron informes analíticos que identificaron coincidencias entre las muestras, lo que permitió a los analistas acercarse al grupo de crimen organizado.

“Hemos sido testigos de las campañas de Grandoreiro desde al menos 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus técnicas, esforzándose por pasar desapercibidos y permanecer activos durante periodos de tiempo más largos. En estas circunstancias, es extremadamente importante que las instituciones financieras se mantengan vigilantes, al tiempo que mejoran sus tecnologías antifraude y sus datos de inteligencia sobre amenazas. Una mayor sinergia entre socios privados y públicos también es fundamental para combatir estos delitos cibernéticos y garantizar un entorno más seguro para usuarios y organizaciones de todo el mundo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, subrayó la importancia de un enfoque colectivo: “Este éxito operativo pone de relieve la importancia del intercambio de información policial a través de la INTERPOL, y por qué nos hemos comprometido a actuar como puente entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”.

Dado que familias de troyanos, como Grandoreiro, se han expandido activamente en el extranjero, los expertos de Kaspersky esperan ver un aumento en la explotación de troyanos bancarios para móviles. De acuerdo con las predicciones de la compañía para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasileños serán una de las tendencias que dominen el panorama de amenazas financieras este año.

Lo Más Reciente

Aumenta en un 82% ataques de malware dirigidos a endpoints

Durante el primer trimestre de este año se registró...

¿Cómo la IA generativa mejora la eficiencia operacional en el sector B2B?

En un mundo empresarial que avanza vertiginosamente, la innovación...

Los desafíos de México ante el nearshoring, según Select

Las empresas en todo el orbe han comenzado a...

Tres claves para lograr una implementación exitosa de trabajo híbrido

El trabajo híbrido es el modelo más adoptado en...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Aumenta en un 82% ataques de malware dirigidos a endpoints

Durante el primer trimestre de este año se registró un incremento del 82% en los ataques de malware dirigidos a endpoints y una disminución...

¿Cómo la IA generativa mejora la eficiencia operacional en el sector B2B?

En un mundo empresarial que avanza vertiginosamente, la innovación se ha convertido en el motor fundamental para la supervivencia y el crecimiento. De acuerdo...

Los desafíos de México ante el nearshoring, según Select

Las empresas en todo el orbe han comenzado a reubicar sus operaciones de producción en países cercanos a sus mercados principales, buscando aprovechar costos...