sábado, noviembre 9, 2024
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Realidad Turística
AVA Resorts
Cuba Energy Summit
Walmart
Irtra
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Instituto Hondureño de Turismo
INOR
Cervecería Centroamericana S.A.
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
Irtra
blackanddecker
MITM Events
Agexport
Herbalife
Grupo Hotelero Islazul
Walmart
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
MuniGuate
Los Portales
Barceló Solymar
Irtra
AVA Resorts
Intecap
Realidad Turística
Cuba Energy Summit

Descubren dos nuevas versiones del troyano bancario Grandoreiro

El grupo brasileño ha crecido tanto que lidera las estadísticas en América Latina y ahora ocupa la 6.ª posición entre los troyanos que más realizan ataques en el mundo. Sus principales objetivos son Brasil, México, España, Argentina y Perú.

En marzo de este año, en una operación coordinada con la Interpol y otros agentes internacionales, la Policía Federal de Brasil arrestó a cinco individuos responsables del troyano bancario brasileño Grandoreiro. Sin embargo, Kaspersky reveló que las actividades no se detuvieron y que este año ya se han identificado dos nuevas versiones. A nivel mundial, el troyano ha sido responsable de 150,000 intentos de ataque, dirigidos a clientes bancarios en 45 países y más de 276 billeteras digitales. Solo en Brasil, el troyano está programado para realizar fraudes en 52 instituciones financieras, y la empresa de seguridad ha bloqueado más de 56,000 ataques desde enero.

Kaspersky jugó un papel crucial al colaborar con las fuerzas de seguridad mundiales e Interpol para identificar y capturar a los responsables, proporcionando muestras de malware obtenidas en cibercrímenes en Brasil y España durante investigaciones entre 2020 y 2022. “El monitoreo de IPs proporcionó datos importantes para la investigación. Junto con otras informaciones obtenidas durante la investigación, fue posible identificar a los delincuentes responsables. La investigación continuó hasta llegar a su verdadero domicilio. Sin embargo, a medida que continúan los ataques, seguimos monitoreando constantemente las actividades del grupo y estamos en contacto con los expertos de Kaspersky”, explicó Yuri do Amaral Nobre Maia, jefe del servicio de investigación de crímenes de alta tecnología de la Policía Federal Brasileña.

El seguimiento de las investigaciones por parte de los expertos de Kaspersky ha resultado en la identificación de dos nuevas versiones del malware, ambas encontradas inicialmente en México. La primera es una versión ampliada del código original, descubierta a mediados del año, que tenía como objetivo 1,367 organizaciones financieras en 45 países. En una actualización reciente (finales del tercer trimestre), la lista de objetivos aumentó a más de 1,700 organizaciones.

La segunda versión, encontrada recientemente (tercer trimestre de 2024), es una versión «light», basada en el código completo, pero reducida para atacar específicamente a 30 bancos mexicanos, lo que representa una reducción del 30% en comparación con la versión anterior. A pesar de esta focalización, la versión light fue responsable de 15,000 intentos de ataque.

El grupo, activo desde 2016, utiliza mensajes falsos masivos (spam) y técnicas de ingeniería social para engañar a las víctimas e instalar el Grandoreiro. Una vez infectados, se roban datos confidenciales, especialmente bancarios. Siguiendo un modelo de «malware como servicio» (MaaS), el Grandoreiro permite que otros ciberdelincuentes lo compren para realizar fraudes financieros en distintos países.

Según el Panorama de Amenazas 2024 de Kaspersky, el Grandoreiro se ha convertido en el troyano bancario más activo en América Latina y ocupa el sexto lugar a nivel mundial, siendo responsable del 5% de todos los intentos de ataque bloqueados por la empresa de seguridad en el mundo. Los países más afectados son Brasil (56,000 bloqueos), México (51,000), España (11,000), Argentina (6,400) y Perú (4,400).

«Las recientes actualizaciones del código destacan la naturaleza evolutiva de esta amenaza. Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y otras regiones, incluyendo fuera de América Latina. Sin embargo, creemos que solo unos pocos afiliados de confianza tienen acceso al código fuente del malware para desarrollar estas versiones personalizadas. El Grandoreiro opera de manera diferente al modelo tradicional de ‘Malware como Servicio’. No encontrarás anuncios en foros clandestinos vendiendo el paquete Grandoreiro; en cambio, su acceso parece estar limitado», comentó Fabio Marenghi, investigador líder de seguridad en Kaspersky.

Fuente. Kaspersky

Herbalife
MITM Events
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
Irtra
Intecap
MAD-HAV Enjoy Travel Group
INOR
AVA Resorts
Los Portales
Cervecería Centroamericana S.A.
CUN-HAV Enjoy Travel Group
Barceló Solymar
Irtra
Agexport
Servicios Médicos Cubanos
blackanddecker
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
Grupo Hotelero Islazul
Cuba Energy Summit
Nestle
Walmart
MuniGuate

Related Articles

Irtra
Cuba Energy Summit
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Mónica Eventos y Bodas
MuniGuate
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
AVA Resorts
MITM Events
Cervecería Centroamericana S.A.
Intecap
MAD-HAV Enjoy Travel Group
Realidad Turística
INOR
Irtra
blackanddecker
Herbalife
Walmart
Nestle
Los Portales
CUN-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Agexport
Barceló Solymar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Instituto Hondureño de Turismo
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul
INOR
Intecap
Herbalife
Los Portales
MAD-HAV Enjoy Travel Group
Barceló Solymar
Irtra
Nestle
Walmart
Mónica Eventos y Bodas
MuniGuate
Cuba Energy Summit
MITM Events
Irtra
Servicios Médicos Cubanos
AVA Resorts
CUN-HAV Enjoy Travel Group
Realidad Turística
Cervecería Centroamericana S.A.
blackanddecker
- Advertisement -
Irtra
Cubacel
Havanatur
Intecap
MuniGuate
Barcelo Guatemala City
AirEuropa
Henkel Latinoamerica
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar
Blue Diamond Resorts

Lo más leído...

- Advertisement -
Barcelo Guatemala City
Hotel Barcelo Solymar
Cubacel
Revista Colombiana de Turismo Passport
Havanatur
Maggi - GLUTEN-FREE
MuniGuate
Irtra
Intecap
Blue Diamond Resorts
AirEuropa
Henkel Latinoamerica