Brasil, México y Argentina están entre los países más afectados por el malware Grandoreiro, un troyano bancario que tiene como objetivo engañar a las personas para robar su dinero y lo hace a través de un correo electrónico, informó la empresa de ciberseguridad Kaspersky.
Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3.5 millones de euros.
¿Cómo opera el malware Grandoreiro?
Los ataques realizados a través de este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés.
Los ataques de spear-phishing son personalizados y dirigidos a personas o empresas específicas. Por lo general, se llevan a cabo por medio de correos electrónicos que parecen legítimos para el destinatario y motivan que comparta datos confidenciales como credenciales de inicio de sesión o información financiera, según Kaspersky.
Una vez instalado en el dispositivo de la víctima, el troyano puede realizar las siguientes acciones:
- Rastrea las pulsaciones del teclado
- Simula la actividad del mouse
- Comparte pantallas
- Recopila datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo e identificadores bancarios
- Cuando los atacantes se hacen con el control total de las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de ‘mulas’ de dinero para el lavado de los ingresos ilícitos.
El troyano cuenta con muchas versiones, lo que podría indicar que diferentes operadores están involucrados en el desarrollo de este malware. Según los expertos de Kaspersky, Grandoreiro tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.
España, Brasil, México, Portugal, Argentina y Estados Unidos resultaron ser los países más afectados.
Los expertos están alerta por Grandoreiro
Grandoreiro es una preocupación para diferentes grupos de ciberseguridad. En enero de este año, ESET aseguró que se encontraba colaborando con la Policía de Brasil en la desarticulación de dicho malware.
“ESET ha colaborado con la Policía Federal de Brasil en la desarticulación de la botnet Grandoreiro, proporcionando análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos”.
Además, los expertos en seguridad informática aseguraron que, con corte al primer mes de 2024, colaboraron para proporcionar datos cruciales para identificar las cuentas responsables de configurar los servidores del malware.
