Alerta de seguridad: Los ataques de un troyano bancario, denominado Grandoreiro, se multiplicaron de forma masiva en México y, en el último, infectó a más de 31 mil empresas y usuarios, reveló la firma de seguridad cibernética Kaspersky.
Reveló que en 2023 los ataques de troyanos bancarios –en general– registraron un aumento de 50% en la región de América Latina, con un incremento récord de 41% en territorio mexicano.
A través del informe El Panorama de Amenazas para América Latina, señaló que gran parte de estos ataques provienen de troyanos o virus creados en Brasil, entre los que destaca Grandoreiro, por su capacidad de propagación y afectaciones.
Precisó que dicho troyano de un malware que roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas de cualquier entidad financiera: bancos, fintechs, cooperativas, cajas de ahorro y empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos.
“Grandoreiro es una de las muchas familias de troyanos brasileños que tienen alcance global, gracias a que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS), es decir, cuentan con socios locales a los que venden acceso al malware para usarlo en distintos ataques”, apuntó.
“En los últimos dos años, México ha sido el segundo país del mundo más atacado por Grandoreiro, después de Brasil. En 2022, los expertos registraron 14 mil ataques, mientras que en 2023 la cifra se duplicó a más de 31 mil ataques.
Este malware ha sido uno de los más activos en el país, al grado que ya representa 20% de todos los ataques de troyanos bancarios detectados”.
— Estudio El Panorama de Amenazas para América Latina
Cuidado con tu correo electrónico
Kaspersk indicó que el correo electrónico es la principal vía de infección del troyano cibernético Grandoreiro, a través del envío de mensajes cargados con recibos de pago y salarios, que vulneran la seguridad de los equipos.
“Los criminales envían estos e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago. Los mensajes incluyen un enlace y, con el uso de ingeniería social, engañan al usuario para que haga clic y descargue en su computadora una carpeta zip.
“Ésta contiene un archivo ejecutable (loader) que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instalará el troyano, explicó la forma de seguridad cibernética.
¿Qué pasa si un troyano infecta mi computadora?
Kaspersky detalló que, una vez que la computadora o dispositivo móvil está infectado, el malware puede actuar con distintas técnicas para robar tanto la información financiera de las víctimas como su dinero.
Por ejemplo:
- Puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan ahí sus nombres de usuario, números de cuentas y contraseñas.
- Obtiene dichos datos vía remota con herramientas que registran todo lo que se pulsa en el teclado, toma fotos o videos de la pantalla.
- Captura los códigos de verificación que los bancos y otras empresas han implementado para confirmar una transacción en línea.
- Para tomar el dinero de las cuentas robadas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas bancarias personales.
- También usan aplicaciones de envío de dinero en las que pueden vincular las cuentas robadas y hacer transferencias, o bien, retirar directamente el efectivo de cajeros automáticos.
Nueva oleada Grandoreiro en México
A través de una colaboración entre Kaspersky e Interpol, permitió recabar datos precisos sobre el funcionamiento de Grandoreiro, lo que ayudó a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación de este malware.
Lamentablemente, indicó, esto no significa que su actividad haya terminado, ya que el Equipo Global de Análisis e Investigación de Kaspersky identificó una nueva variante del troyano, que es responsable de una oleada de ocho mil 100 ataques y victimas en México, entre enero y abril de 2024.
“Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet (CFDI), una factura electrónica que avala las transacciones que realizan tanto usuarios como empresas en el país.
“Y, para este año, se espera que los cibercriminales incrementen sus ataques a la banca móvil y los sistemas de pago en tiempo real, ante una mayor adopción de estos por parte de empresas y usuarios, además de que también facilitan la actividad cibercriminal”, explicó Kaspersky.
Datos sobre Grandoreiro
Kaspersky reportó que:
- Grandoreiro está activo desde 2016.
- Entre 2022 y 2023, a nivel mundial, se registraron más de 150 mil víctimas.
- Hoy tiene en la mira a más de 900 instituciones financieras en más de 40 países.
