Kaspersky ha colaborado en una acciĆ³n coordinada por INTERPOL que ha llevado a las autoridades brasileƱas a arrestar a cinco administradores que estaban detrĆ”s de una operaciĆ³n del troyano bancario Grandoreiro. SegĆŗn las estimaciones, se cree que los ciberdelincuentes han robado a sus vĆ­ctimas mĆ”s de 3,5 millones de euros. 

Grandoreiro es un troyano bancario de origen brasileƱo que, segĆŗn datos de Kaspersky, lleva activo al menos desde 2016. Los ataques realizados a travĆ©s de este malware suelen comenzar con un correo electrĆ³nico de spear-phishing escrito en espaƱol, portuguĆ©s o inglĆ©s. Una vez instalado en el dispositivo de la vĆ­ctima, el troyano rastrea las pulsaciones del teclado, simula la actividad del ratĆ³n, comparte pantallas y recopila datos como nombres de usuario, informaciĆ³n del sistema operativo, tiempo de ejecuciĆ³n del dispositivo y, lo mĆ”s importante, identificadores bancarios. Cuando los atacantes se hacen con el control total de las cuentas bancarias de las vĆ­ctimas las vacĆ­an, enviando los fondos a travĆ©s de una red de ā€˜mulasā€™ de dinero para el lavado de los ingresos ilĆ­citos.

El troyano cuenta con muchas versiones, lo que podrĆ­a indicar que diferentes operadores estĆ”n involucrados en el desarrollo del malware. SegĆŗn los expertos de Kaspersky, Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo atacar a mĆ”s de 900 instituciones financieras en mĆ”s de 40 paĆ­ses de Europa, NorteamĆ©rica y LatinoamĆ©rica.

Como parte de esta colaboraciĆ³n, Kaspersky, junto con otros socios privados de INTERPOL, contribuyĆ³ al anĆ”lisis de muestras de malware Grandoreiro, recopiladas por investigaciones de cibercrimen de Brasil y EspaƱa entre 2020 y 2022. Durante este periodo, los productos de Kaspersky detectaron 150.000 ataques con el uso del troyano bancario Grandoreiro en 40.000 usuarios de todo el mundo. EspaƱa, Brasil, MĆ©xico, Portugal, Argentina y Estados Unidos resultaron ser los paĆ­ses mĆ”s afectados. Asimismo, en agosto de 2023, se elaboraron informes analĆ­ticos que identificaron coincidencias entre las muestras, lo que permitiĆ³ a los analistas acercarse al grupo de crimen organizado.

ā€œHemos sido testigos de las campaƱas de Grandoreiro desde al menos 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus tĆ©cnicas, esforzĆ”ndose por pasar desapercibidos y permanecer activos durante periodos de tiempo mĆ”s largos. En estas circunstancias, es extremadamente importante que las instituciones financieras se mantengan vigilantes, al tiempo que mejoran sus tecnologĆ­as antifraude y sus datos de inteligencia sobre amenazas. Una mayor sinergia entre socios privados y pĆŗblicos tambiĆ©n es fundamental para combatir estos delitos cibernĆ©ticos y garantizar un entorno mĆ”s seguro para usuarios y organizaciones de todo el mundoā€, comenta Fabio Assolini, director del Equipo Global de InvestigaciĆ³n y AnĆ”lisis (GReAT) para AmĆ©rica Latina en Kaspersky.

Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, subrayĆ³ la importancia de un enfoque colectivo: ā€œEste Ć©xito operativo pone de relieve la importancia del intercambio de informaciĆ³n policial a travĆ©s de INTERPOL, y por quĆ© nos hemos comprometido a actuar como puente entre los sectores pĆŗblico y privado. TambiĆ©n sienta las bases para una mayor cooperaciĆ³n en la regiĆ³n“.

Dado que familias de troyanos, como Grandoreiro, se han expandido activamente en el extranjero, los expertos de Kaspersky esperan ver un aumento en la explotaciĆ³n de troyanos bancarios para mĆ³viles. De acuerdo con las predicciones de la compaƱƭa para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasileƱos serĆ”n una de las tendencias que dominen el panorama de amenazas financieras este aƱo.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras crĆ­ticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compaƱƭa incluye una protecciĆ³n de endpoints lĆ­der y una serie de soluciones y servicios de seguridad especializados, asĆ­ como soluciones de ciber inmunidad para combatir las amenazas digitales mĆ”s avanzadas y en evoluciĆ³n. MĆ”s de 400 millones de usuarios estĆ”n protegidos por las tecnologĆ­as de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que mĆ”s valoran. Obtenga mĆ”s informaciĆ³n en https://latam.kaspersky.com

Kaspersky en redes sociales: 

X: @KasperskyLatino           IG: Kaspersky LatinoamĆ©rica

FB: KasperskyLabLatamĀ Ā Ā  IN: Kaspersky Lab LatinoamĆ©rica

Syspertec sas

Agencia de Prensa y Relaciones PĆŗblicas