{"id":14516,"date":"2024-10-24T15:09:22","date_gmt":"2024-10-24T20:09:22","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14516"},"modified":"2024-10-24T15:09:30","modified_gmt":"2024-10-24T20:09:30","slug":"a-pesar-de-los-arrestos-kaspersky-descubre-dos-nuevas-versiones-del-troyano-bancario-grandoreiro","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/a-pesar-de-los-arrestos-kaspersky-descubre-dos-nuevas-versiones-del-troyano-bancario-grandoreiro\/","title":{"rendered":"A pesar de los arrestos, Kaspersky descubre dos nuevas versiones del troyano bancario Grandoreiro"},"content":{"rendered":"\n

El grupo brasile\u00f1o ha crecido tanto que lidera las estad\u00edsticas en Am\u00e9rica Latina y ahora ocupa la 6.\u00aa posici\u00f3n entre los troyanos que m\u00e1s realizan ataques en el mundo. Sus principales objetivos son Brasil, M\u00e9xico, Espa\u00f1a, Argentina y Per\u00fa.<\/em><\/p>\n\n\n\n

Octubre de 2024<\/p>\n\n\n\n

En marzo de este a\u00f1o, en una operaci\u00f3n coordinada con la Interpol y otros agentes internacionales, la Polic\u00eda Federal de Brasil arrest\u00f3 a cinco individuos responsables del troyano bancario brasile\u00f1o Grandoreiro. Sin embargo, Kaspersky revel\u00f3 que las actividades no se detuvieron y que este a\u00f1o ya se han identificado dos nuevas versiones. A nivel mundial, el troyano ha sido responsable de 150,000 intentos de ataque, dirigidos a clientes bancarios en 45 pa\u00edses y m\u00e1s de 276 billeteras digitales. Solo en Brasil, el troyano est\u00e1 programado para realizar fraudes en 52 instituciones financieras, y la empresa de seguridad ha bloqueado m\u00e1s de 56,000 ataques desde enero.<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Kaspersky jug\u00f3 un papel crucial al colaborar con las fuerzas de seguridad mundiales e Interpol para identificar y capturar a los responsables, proporcionando muestras de malware obtenidas en cibercr\u00edmenes en Brasil y Espa\u00f1a durante investigaciones entre 2020 y 2022. \u201cEl monitoreo de IPs proporcion\u00f3 datos importantes para la investigaci\u00f3n. Junto con otras informaciones obtenidas durante la investigaci\u00f3n, fue posible identificar a los delincuentes responsables. La investigaci\u00f3n continu\u00f3 hasta llegar a su verdadero domicilio. Sin embargo, a medida que contin\u00faan los ataques, seguimos monitoreando constantemente las actividades del grupo y estamos en contacto con los expertos de Kaspersky\u201d, <\/em>explic\u00f3 Yuri do Amaral Nobre Maia, jefe del servicio de investigaci\u00f3n de cr\u00edmenes de alta tecnolog\u00eda de la Polic\u00eda Federal Brasile\u00f1a.<\/strong><\/p>\n\n\n\n

El seguimiento de las investigaciones por parte de los expertos de Kaspersky ha resultado en la identificaci\u00f3n de dos nuevas versiones del malware, ambas encontradas inicialmente en M\u00e9xico. La primera es una versi\u00f3n ampliada del c\u00f3digo original, descubierta a mediados del a\u00f1o, que ten\u00eda como objetivo 1,367 organizaciones financieras en 45 pa\u00edses. En una actualizaci\u00f3n reciente (finales del tercer trimestre), la lista de objetivos aument\u00f3 a m\u00e1s de 1,700 organizaciones.<\/p>\n\n\n\n

La segunda versi\u00f3n, encontrada recientemente (tercer trimestre de 2024), es una versi\u00f3n “light”, basada en el c\u00f3digo completo, pero reducida para atacar espec\u00edficamente a 30 bancos mexicanos, lo que representa una reducci\u00f3n del 30% en comparaci\u00f3n con la versi\u00f3n anterior. A pesar de esta focalizaci\u00f3n, la versi\u00f3n light fue responsable de 15,000 intentos de ataque.<\/p>\n\n\n\n

El grupo, activo desde 2016, utiliza mensajes falsos masivos (spam) y t\u00e9cnicas de ingenier\u00eda social para enga\u00f1ar a las v\u00edctimas e instalar el Grandoreiro. Una vez infectados, se roban datos confidenciales, especialmente bancarios. Siguiendo un modelo de “malware como servicio” (MaaS), el Grandoreiro permite que otros ciberdelincuentes lo compren para realizar fraudes financieros en distintos pa\u00edses.<\/p>\n\n\n\n

Seg\u00fan el Panorama de Amenazas 2024 de Kaspersky, el Grandoreiro se ha convertido en el troyano bancario m\u00e1s activo en Am\u00e9rica Latina y ocupa el sexto lugar a nivel mundial, siendo responsable del 5% de todos los intentos de ataque bloqueados por la empresa de seguridad en el mundo. Los pa\u00edses m\u00e1s afectados son Brasil (56,000 bloqueos), M\u00e9xico (51,000), Espa\u00f1a (11,000), Argentina (6,400) y Per\u00fa (4,400).<\/p>\n\n\n\n

“Las recientes actualizaciones del c\u00f3digo destacan la naturaleza evolutiva de esta amenaza. Las versiones fragmentadas y m\u00e1s ligeras podr\u00edan expandirse m\u00e1s all\u00e1 de M\u00e9xico y otras regiones, incluyendo fuera de Am\u00e9rica Latina. Sin embargo, creemos que solo unos pocos afiliados de confianza tienen acceso al c\u00f3digo fuente del malware para desarrollar estas versiones personalizadas. El Grandoreiro opera de manera diferente al modelo tradicional de ‘Malware como Servicio’. No encontrar\u00e1s anuncios en foros clandestinos vendiendo el paquete Grandoreiro; en cambio, su acceso parece estar limitado”,<\/em> coment\u00f3 Fabio Marenghi, investigador l\u00edder de seguridad en Kaspersky.<\/strong><\/p>\n\n\n\n

Para m\u00e1s informaci\u00f3n para proteger tu vida digital, visita nuestro blog<\/a>.<\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con m\u00e1s de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se est\u00e1 continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada soluci\u00f3n de protecci\u00f3n para endpoints<\/em>, junto con una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones Cyber Immune <\/em>para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a m\u00e1s de 200.000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

Kaspersky en redes sociales: <\/strong><\/p>\n\n\n\n

X: <\/strong>@KasperskyLatino           IG:<\/strong> Kaspersky Latinoam\u00e9rica<\/p>\n\n\n\n

FB:<\/strong> KasperskyLabLatam       IN:<\/strong> Kaspersky Lab Latinoam\u00e9rica<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

El grupo brasile\u00f1o ha crecido tanto que lidera las estad\u00edsticas en Am\u00e9rica Latina y ahora ocupa la 6.\u00aa posici\u00f3n entre los troyanos que m\u00e1s realizan ataques en el mundo. Sus principales objetivos son Brasil, M\u00e9xico, Espa\u00f1a, Argentina y Per\u00fa. Octubre de 2024 En marzo de este a\u00f1o, en una operaci\u00f3n coordinada con la Interpol y […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-14516","post","type-post","status-publish","format-standard","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=14516"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14516\/revisions"}],"predecessor-version":[{"id":14521,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14516\/revisions\/14521"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=14516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=14516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=14516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}