España, uno de los principales objetivos del troyano bancario Grandoreiro

Compartir

España, uno de los principales objetivos del troyano bancario Grandoreiro

A pesar de los arrestos de este 2024, la actividad del grupo continúa y Kaspersky descubre dos nuevas versiones de este troyano

25 de octubre de 2024

En marzo de este año, en una operación coordinada con la Interpol y otros agentes internacionales, la Policía Federal arrestó a cinco individuos responsables del troyano bancario brasileño Grandoreiro. Sin embargo, Kaspersky reveló que las actividades no se detuvieron y que este año ya se han identificado dos nuevas versiones. A nivel mundial, el troyano ha sido responsable de 150.000 intentos de ataque, dirigidos a clientes bancarios en 45 países y más de 276 billeteras digitales. En España, que ocupa la tercera posición, Kaspersky ha bloqueado más de 11.000 ataques desde enero. Brasil, con 56.000 detecciones; México, con 51.000 detecciones; Argentina, con 6.400 detecciones y Perú con 4.400 detecciones son también los países más atacados.  

Kaspersky jugó un papel crucial al colaborar con las fuerzas de seguridad mundiales e Interpol para identificar y capturar a los responsables, proporcionando muestras de malware obtenidas en cibercrímenes en Brasil y España durante investigaciones entre 2020 y 2022. “El monitoreo de IPs proporcionó datos importantes para la investigación. Junto con otras informaciones obtenidas durante la investigación, fue posible identificar a los delincuentes responsables. La investigación continuó hasta llegar a su verdadero domicilio. Sin embargo, a medida que continúan los ataques, seguimos monitoreando constantemente las actividades del grupo y estamos en contacto con los expertos de Kaspersky”, explicó Yuri do Amaral Nobre Maia, jefe del servicio de investigación de crímenes de alta tecnología de la Policía Federal Brasileña.

El seguimiento de las investigaciones por parte de los expertos de Kaspersky ha resultado en la identificación de dos nuevas versiones del malware, ambas encontradas inicialmente en México. La primera es una versión ampliada del código original, descubierta a mediados del año, que tenía como objetivo 1,367 organizaciones financieras en 45 países. En una actualización reciente (finales del tercer trimestre), la lista de objetivos aumentó a más de 1,700 organizaciones. 

La segunda versión, encontrada recientemente (tercer trimestre de 2024), es una versión «light», basada en el código completo, pero reducida para atacar específicamente a 30 bancos mexicanos, lo que representa una reducción del 30% en comparación con la versión anterior. A pesar de esta focalización, la versión light fue responsable de 15,000 intentos de ataque.

El grupo, activo desde 2016, utiliza mensajes falsos masivos (spam) y técnicas de ingeniería social para engañar a las víctimas e instalar el Grandoreiro. Una vez infectados, se roban datos confidenciales, especialmente bancarios. Siguiendo un modelo de «malware como servicio» (MaaS), el Grandoreiro permite que otros ciberdelincuentes lo compren para realizar fraudes financieros en distintos países.

Según el Panorama de Amenazas 2024 de Kaspersky, el Grandoreiro se ha convertido en el troyano bancario más activo en América Latina y ocupa el sexto lugar a nivel mundial, siendo responsable del 5% de todos los intentos de ataque bloqueados por la empresa de seguridad en el mundo. Los países más afectados son Brasil (56,000 bloqueos), México (51,000), España (11,000), Argentina (6,400) y Perú (4,400).

«Las recientes actualizaciones del código destacan la naturaleza evolutiva de esta amenaza. Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y otras regiones, incluyendo fuera de América Latina. Sin embargo, creemos que solo unos pocos afiliados de confianza tienen acceso al código fuente del malware para desarrollar estas versiones personalizadas. El Grandoreiro opera de manera diferente al modelo tradicional de ‘Malware como Servicio’. No encontrarás anuncios en foros clandestinos vendiendo el paquete Grandoreiro; en cambio, su acceso parece estar limitado», comentó Fabio Marenghi, investigador líder de seguridad en Kaspersky.

Para más información para proteger tu vida digital, visita nuestro blog.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, productos y servicios de seguridad especializados, así como Cyber Immune, soluciones de seguridad para ciberamenazas. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es

La entrada <strong>España, uno de los principales objetivos del troyano bancario Grandoreiro</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

spot_img

Te podría interesar

Finetwork presenta para Halloween 3 cortos que muestran lo escalofriante que es quedarse sin móvil

/COMUNICAE/ La operadora presenta 'Modo Terror', tres cortometrajes...

El KFSHRC lidera la innovación y la transformación sanitaria en Arabia Saudí

El KFSHRC lidera la innovación y la transformación sanitaria...

Pharma 4.0: MINT analiza los avances que están revolucionando la industria farmacéutica

Pharma 4.0: MINT analiza los avances que están revolucionando...

Solda Electric destaca la importancia de las antorchas MIG en la soldadura profesional

Solda Electric destaca la importancia de las antorchas MIG...

Atos inaugura en Canarias su nuevo Global Delivery Center (GDC)

Atos inaugura en Canarias su nuevo Global Delivery Center...
- Patrocinado-spot_img