Colaboración Exitosa para Desarticular una Operación de Malware Financiero y Proteger a Usuarios en Todo el Mundo
Santo Domingo, 19 de marzo de 2024.-En una acción conjunta liderada por INTERPOL y con la colaboración de Kaspersky, las autoridades brasileñas han arrestado a cinco administradores responsables de una operación del troyano bancario Grandoreiro. Esta exitosa intervención ha puesto fin a una red criminal que se estima ha robado más de 3,5 millones de euros a sus víctimas.
Grandoreiro, un troyano bancario de origen brasileño, ha estado activo desde al menos 2016, según datos de Kaspersky. El modus operandi de este malware generalmente comienza con correos electrónicos de spear-phishing en español, portugués o inglés. Una vez instalado en el dispositivo de la víctima, el troyano recopila datos bancarios, rastrea pulsaciones de teclas y simula actividades del ratón para tomar el control de las cuentas bancarias y vaciarlas.
Este proyecto de Malware-as-a-Service (MaaS) tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.
Kaspersky indica que durante el período de 2020 a 2022, sus productos detectaron 150.000 ataques con Grandoreiro en 40.000 usuarios de todo el mundo, siendo España, Brasil, México, Portugal, Argentina y Estados Unidos los países más afectados.
La colaboración entre Kaspersky, INTERPOL y otros socios privados ha sido fundamental para analizar muestras de malware Grandoreiro y acercarse al grupo de crimen organizado detrás de él.
Dado el éxito de la operación contra Grandoreiro, se espera que los ciberdelincuentes se centren en la explotación de troyanos bancarios para dispositivos móviles. Kaspersky prevé que los troyanos bancarios brasileños serán una tendencia dominante en el panorama de amenazas financieras en 2024.
