Detienen a cinco ciberdelincuentes que robaron 3,5 millones de euros utilizando el troyano bancario Grandoreiro

La Organización Internacional de Policía Criminal (Interpol), junto con la colaboración de la compañía de ciberseguridad Kaspersky y las autoridades brasileñas, ha llevado a cabo el arresto de cinco ciberdelincuentes que actuaban detrás de una operación del troyano bancario Grandoreiro, con la que consiguieron robar a sus víctimas más de 3,5 millones de euros.

Image description

Grandoreiro es un tipo de 'malware' troyano bancario de origen brasileño que, una vez instalado en un dispositivo, es capaz de recopilar datos como nombres de usuario o información del sistema operativo, con el objetivo de acceder y controlar las cuentas bancarias de las víctimas para robar su dinero.

En el marco de una operación coordinada por Interpol, las autoridades brasileñas han intervenido para interrumpir una operación de robo de dinero a través del 'malware' Grandoreiro, que se ha saldado con el arresto de cinco actores maliciosos que estaban detrás de dicha operación.

Así lo ha compartido Kaspersky en un comunicado, en el que ha dado a conocer su participación en esta intervención policial para, a través de sus servicios, detectar y analizar la amenaza de 'malware' Grandoreiro.

Según ha detallado, al tratarse de un 'malware' activo desde, al menos, el año 2016, se estima que los ciberdelincuentes han utilizado el troyano Grandoreiro para robar a sus víctimas más de 3,5 millones de euros. Tras ello, enviaban el dinero robado a través de una red de 'mulas' de dinero para blanquear dichos ingresos.

En concreto, se trata de un tipo de troyano que se difunde a través de campañas de correo electrónico dirigidos ('spear-phishing'), escritos en español, portugués o inglés. De esta forma, se trata de un ataque con el que logran engañar a los usuarios para instalar el troyano en el dispositivo del afectado.

Una vez se ha instalado, Grandoreiro es capaz de rastrear las pulsaciones del teclado, simular la actividad del ratón, compartir pantalla y recopilar datos e información personal, como son los nombres de los usuarios, credenciales, información del sistema operativo o identificadores bancarios.

Los ciberdelincuentes disponen de esta información, consiguen acceder a las cuentas bancarias de los usuarios y obtener un control total de las mismas. Con todo ello, proceden a robar el dinero almacenado de las víctimas y a blanquearlo posteriormente.

No obstante, Kaspersky ha señalado que se trata de un troyano que dispone de "muchas versiones", por lo que varios operadores pueden estar involucrados en su desarrollo, además de los detenidos en esta última operación.

De hecho, según han subrayado los expertos en ciberseguridad de la compañía, Grandoreiro opera como un proyecto de 'Malware-as-Service' (MaaS). Esto es, un servicio que ofrecen los actores maliciosos para vender a terceros las herramientas necesarias para llevar a cabo fraudes a través de ciberataques.

Siguiendo esta línea, Kaspersky ha apuntando que, según sus investigaciones, con el 'malware' Grandoreiro como un MaaS, tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.

Incluso, dado que las familias de este tipo de troyanos se expanden activamente a nivel internacional, los expertos de Kaspersky han advertido de que esperan "ver un aumento" en la explotación de troyanos bancarios para 'smartphones'. también han asegurado que los troyanos bancarios brasileños "serán una de las tendencias que dominen el panorama de amenazas financieras este año", de acuerdo a sus predicciones para 2024.

COLABORACIÓN KASPERSKY CON INTERPOL
La compañía rusa de ciberseguridad ha señalado que, a la hora de contribuir a la investigación de la Interpol, lo hizo junto con otros socios privados. En concreto, facilitó análisis de muestras del 'malware' Grandoreiro recopiladas por investigaciones de cibercrimen de Brasil y España entre 2020 y 2022.

Así, durante este periodo, las investigaciones de Kaspersky detectaron 150.000 ataques con el 'malware' Grandoreiro, que afectaron a 40.000 usuarios a nivel global. Sobre todo, a usuarios de España, Brasil, México, Portugal, Argentina y Estados Unidos, que fueron los más afectados.

Tras estas investigaciones, Kaspersky elaboró en 2023 una serie de informes analíticos, a través de los que consiguieron identificar coincidencias entre las distintas muestras de los estudios. Esto permitió a los analistas acercarse al grupo de crimen organizado que, posteriormente, ha sido arrestado por las autoridades brasileñas.

En este sentido, el director de la Unidad de Ciberdelincuencia de Interpol, Craig Jones, ha subrayado la importancia de llevar a cabo este tipo de operaciones con un enfoque colectivo. Esto se debe a que, con este tipo de operativos "se pone de relieve la importancia del intercambio de información policial a través de Interpol", que actúa como puente en lo relacionado a los sectores público y privado.

Tu opinión enriquece este artículo:

Cumbre del G20: 15 tips para entender la Cumbre en Río de Janeiro

(Por Mary Molina) "Los líderes del G20 abrieron este lunes una cumbre en Río de Janeiro bajo presión para lograr un acuerdo en la COP29", destacó el presidente brasileño Luiz Inácio Lula da Silva, quien enfatizó la urgencia de combatir la inseguridad alimentaria. Este contexto se torna más complejo con el retorno de Donald Trump a la política estadounidense y las tensiones geopolíticas en aumento, lo que ha llevado a los mandatarios a buscar un consenso en temas críticos que trascienden fronteras.

Sicpa desarrolla para la UE una tecnología digital que sustituirá al dni, pasaporte y hasta billetes de avión (de forma ágil y segura)

La innovadora tecnología de SICPA lleva años dando pasos hacia la implantación del futuro European Digital Wallet, una “billetera” digital portátil para ciudadanos europeos, con total efectividad, seguridad y todas las garantías en lo relativo a la protección de sus datos confidenciales y su privacidad, con la UE como “guardián” de este modelo. Además, también se quiere conseguir que todos los documentos de cada ciudadano (tanto de identidad como sanitarios, de transporte u ocio, entre otros) estén unificados y en formato digital, permitiendo la interoperabilidad por toda Europa.

5 consejos clave para encontrar empleo en las campañas de Black Friday y Navidad

Con la llegada del periodo del año de mayor consumo, Black Friday y Navidad, el mercado laboral experimenta uno de sus picos de demanda más elevados del año. Así, en sectores como la logística, el comercio o el contact center se abren grandes oportunidades para quienes buscan empleo. Una tarea que no resulta sencilla ya que requiere dedicación, planificación y una estrategia de búsqueda clara. Por ello, es importante tener en cuenta los consejos que facilitan los expertos para que este proceso sea lo más eficaz posible.

El 90% de los abogados afirma que la IA generativa les ayuda en su trabajo de manera eficaz, según ELTA y Lefebvre Sarrut

Lefebvre Sarrut, líder europeo en conocimiento jurídico y fiscal, pionero en inteligencia artificial generativa para profesionales del derecho, se ha asociado una vez más a la Asociación Europea de Tecnología Jurídica (ELTA) para llevar a cabo su informe anual a nivel global sobre el uso de la Inteligencia Artificial (IA) generativa entre los profesionales legales.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.