El troyano bancario Grandoreiro intensifica su actividad en México, con un aumento significativo en ataques.
Ciudad de México.- El informe “Panorama de las Amenazas para América Latina” de Kaspersky reveló que los ataques de troyano bancario Grandoreiro escalaron un 50% en 2023 en comparación al año precedente. México, se posiciona como el país con la segunda mayor tasa de incidencia, experimentó un aumento del 41% en estos ataques.
La firma de seguridad anticipa que la prevalencia de Grandoreiro, un peligroso malware, seguirá en ascenso en 2024.
¿Que es el troyano bancario Grandoreiro?
“El troyano bancario Grandoreiro” es un tipo de malware diseñado para robar información financiera, como credenciales de inicio de sesión, números de tarjetas de crédito y otros datos sensibles relacionados con la banca en línea de los usuarios.
Este malware suele propagarse a través de correos electrónicos de phishing, sitios web comprometidos o descargas de software malicioso. Una vez que infecta un sistema, Grandoreiro puede monitorear la actividad del usuario en el navegador web y enviar la información recopilada a los servidores controlados por los atacantes.
¿Donde provienen los ataques de “El troyano bancario Grandoreiro”?
Kaspersky ha detectado que muchos de estos troyanos tienen origen en Brasil, siendo Grandoreiro uno de los más destacados. Este software malicioso está diseñado para sustraer credenciales bancarias y se distribuye bajo el esquema Malware-as-a-Service, lo que le otorga una presencia internacional.
Durante 2022, se contabilizaron más de 14 mil incidentes con este troyano, cifra que se elevó a 31 mil en 2023, constituyendo aproximadamente el 20% de todos los ataques de troyanos bancarios en el país.
“La principal vía de infección de Grandoreiro son los correos electrónicos”, indica Kaspersky. Los delincuentes envían mensajes fraudulentos que contienen enlaces a archivos potencialmente dañinos. Al ejecutarse, estos archivos instalan el troyano en dispositivos de interés, permitiendo a los atacantes robar información financiera.
Los operadores de Grandoreiro utilizan “mulas de lavado” para transferir el dinero sustraído, complicando el rastreo de las transacciones ilícitas. ¿que son o quienes son las mulas de lavado?. Son individuos que se utilizan como intermediarios en actividades ilegales de lavado de dinero.
Te puede interesar: Cómo Defenderse de los Ciberataques en la Era del ChatGPT
En el contexto del lavado de dinero, “mula” se refiere a una persona que, consciente o inconscientemente, facilita la transferencia de fondos ilícitos de un lugar a otro o a través de sistemas financieros para ocultar su origen y hacer que parezcan legítimos.
Kaspersky, en colaboración con “La Organización Internacional de Policía Criminal” (INTERPOL), ha compartido información para ayudar a las autoridades a combatir esta amenaza. A pesar de los esfuerzos, se ha identificado una nueva variante de Grandoreiro que ha perpetrado más de 8 mil ataques en México en los primeros meses de 2024, utilizando el Comprobante Fiscal Digital por Internet (CFDI) como cebo.
Ante la evolución de este troyano, que ha afectado a más de 150 mil víctimas anualmente desde 2016, Kaspersky enfatiza la importancia de adoptar soluciones de ciberseguridad robustas para prevenir ataques y proteger los activos digitales de los usuarios.