Es crucial dar a conocer que, Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las autoridades brasileñas a arrestar a 5 administradores que se encontraban detrás de una operación del troyano bancario Grandoreiro. Según estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros. ¡Todos los detalles sobre esta importante noticia a continuación!
Todo lo que debe saber acerca del troyano Grandoreiro
Grandoreiro viene siendo un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde el año de 2016. Es de resaltar que, los ataques llevados a cabo mediante este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o incluso en inglés. Una vez instalado en el dispositivo de la víctima, el troyano consigue rastrear las pulsaciones del teclado, simula la actividad del ratón, comparte pantallas y así mismo, recopila datos como por ejemplo; nombres de usuario, así como información del sistema operativo, identificadores bancarios, entre otros. Cuando los atacantes se hacen con el control total de las cuentas bancarias de las víctimas proceden a vaciarlas, enviando los fondos a través de una red de “mulas” de dinero para el lavado de los ingresos ilícitos.
Si hay algo muy importante que tener presente es que, el troyano cuenta con varias versiones, lo que podría indicar que diferentes operadores se encuentran involucrados en el desarrollo del malware. Según los expertos de Kaspersky, el troyano Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.
Vale la pena señalar que, como parte de esta colaboración, Kaspersky, junto con otros socios privados de INTERPOL, contribuyó al análisis de muestras de malware Grandoreiro, coleccionadas por investigaciones de cibercrimen de Brasil y España entre 2020 y 2022. Durante este periodo, los productos de Kaspersky detectaron la cantidad de 150.000 ataques con el uso del troyano bancario Grandoreiro en 40.000 usuarios de todo el mundo. Según se pudo conocer, España, Brasil, así como México, Portugal, Argentina y Estados Unidos resultaron ser los países más afectados. Además, en el mes de agosto del pasado año 2023, se elaboraron informes analíticos que identificaron coincidencias entre las muestras, lo que permitió a los analistas acercarse al grupo de crimen organizado.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky ha comentado, “Hemos sido testigos de las campañas de Grandoreiro desde al menos 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus técnicas, esforzándose por pasar desapercibidos y permanecer activos durante periodos de tiempo más largos. En estas circunstancias, es extremadamente importante que las instituciones financieras se mantengan vigilantes, al tiempo que mejoran sus tecnologías antifraude y sus datos de inteligencia sobre amenazas. Una mayor sinergia entre socios privados y públicos también es fundamental para combatir estos delitos cibernéticos y garantizar un entorno más seguro para usuarios y organizaciones de todo el mundo”.
Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, recalcó la importancia de un enfoque colectivo: “Este éxito operativo pone de relieve la importancia del intercambio de información policial a través de INTERPOL, y por qué nos hemos comprometido a actuar como puente entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”.
Dado que familias de troyanos, como Grandoreiro, se han propagado de forma activa en el extranjero, los expertos de Kaspersky esperan observar un aumento en la explotación de troyanos bancarios para móviles. Acorde con los pronósticos de la compañía para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasileños serán una de las tendencias que dominen el panorama de amenazas financieras este año.