Kaspersky colabora con INTERPOL para interrumpir la operación del malware Grandoreiro
Escrito por Jose de Jesus Prieto on 11/04/2024
Brasil, México y Argentina, entre los países más afectados por el troyano
bancario brasileño
Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las
autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una
operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los
ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros.
Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva
activo al menos desde 2016. Los ataques realizados a través de este malware suelen
comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés.
Una vez instalado en el dispositivo de la víctima, el troyano rastrea las pulsaciones del
teclado, simula la actividad del ratón, comparte pantallas y recopila datos como nombres de
usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más
importante, identificadores bancarios. Cuando los atacantes se hacen con el control total de
las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de
‘mulas’ de dinero para el lavado de los ingresos ilícitos.
El troyano cuenta con muchas versiones, lo que podría indicar que diferentes operadores
están involucrados en el desarrollo del malware. Según los expertos de Kaspersky,
Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo
atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y
Latinoamérica.
Como parte de esta colaboración, Kaspersky, junto con otros socios privados de INTERPOL,
contribuyó al análisis de muestras de malware Grandoreiro, recopiladas por investigaciones
de cibercrimen de Brasil y España entre 2020 y 2022. Durante este periodo, los productos
de Kaspersky detectaron 150.000 ataques con el uso del troyano bancario Grandoreiro en
40.000 usuarios de todo el mundo. España, Brasil, México, Portugal, Argentina y Estados
Unidos resultaron ser los países más afectados. Asimismo, en agosto de 2023, se elaboraron
informes analíticos que identificaron coincidencias entre las muestras, lo que permitió a los
analistas acercarse al grupo de crimen organizado.
“Hemos sido testigos de las campañas de Grandoreiro desde al menos 2016. A lo largo de
este tiempo, los atacantes han ido mejorando regularmente sus técnicas, esforzándose por
pasar desapercibidos y permanecer activos durante periodos de tiempo más largos. En estas
circunstancias, es extremadamente importante que las instituciones financieras se mantengan
vigilantes, al tiempo que mejoran sus tecnologías antifraude y sus datos de inteligencia sobre
amenazas. Una mayor sinergia entre socios privados y públicos también es fundamental para
combatir estos delitos cibernéticos y garantizar un entorno más seguro para usuarios y
organizaciones de todo el mundo”, comenta Fabio Assolini, director del Equipo Global de
Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, subrayó
la importancia de un enfoque colectivo: “Este éxito operativo pone de relieve la importancia
del intercambio de información policial a través de INTERPOL, y por qué nos hemos
comprometido a actuar como puente entre los sectores público y privado. También sienta las
bases para una mayor cooperación en la región".
Dado que familias de troyanos, como Grandoreiro, se han expandido activamente en el
extranjero, los expertos de Kaspersky esperan ver un aumento en la explotación de troyanos
bancarios para móviles. De acuerdo con las predicciones de la compañía para el crimeware y
las amenazas financieras en 2024, los troyanos bancarios brasileños serán una de las
tendencias que dominen el panorama de amenazas financieras este año.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda
experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en
soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas,
gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye
una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así
como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en
evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y
ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica