Grandoreiro es uno de los troyanos bancarios más peligrosos de la actualidad. El malware de origen brasileño lleva activo desde 2016. Y aunque apenas en marzo de este año INTERPOL en colaboración con Kaspersky, la compañía especializada en temas de ciberseguridad, hicieron una detección importante de grupos delictivos que operaban con este malware, el troyano parece resistirse a desaparecer.
Recientemente, el equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha descubierto una versión simplificada del troyano bancario, enfocada especialmente a México y dirigida a alrededor de 30 instituciones bancarias.
De acuerdo con la compañía de ciberseguridad, Grandoreiro cuenta con una nuevas tácticas para engañar a los usuarios y robarles sus cuentas bancarias. Una de ellas tiene que ver con el uso del mouse de la computadora del usuario.
Leer también: ¿Cómo cambiar el color de ícono de WhatsApp?
La nueva técnica de Grandoreiro para robar cuentas bancarias
De acuerdo con Kaspersky, la nueva técnica del troyano bancario consiste en registrar la actividad del mouse de una computadora para imitar los patrones reales de los usuarios.
Con ello, busca eludir la detección de los sistemas de seguridad basados en aprendizaje automático que tienen la capacidad de analizar el comportamiento del usuario. Al reproducir los movimientos naturales del mouse, logra engañar a las herramientas antifraude.
Asimismo, Kaspersky ha detectado que el troyano bancario ha adoptado una técnica criptográfica llamada Robo de Texto Cifrado que tiene como propósito cifrar las cadenas de código malicioso.
“Grandoreiro tiene una estructura grande y compleja, lo que facilitaría la detección por parte de herramientas de seguridad o analistas si sus cadenas no estuvieran cifradas. Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky a través de un comunicado de prensa.
El troyano más peligroso en México
Hasta ahora, Grandoreido es una de las mayores amenazas a nivel mundial, de hecho, representa cerca del 5% de los ataques a troyanos bancarios durante 2024, según datos de Kaspersky.
Y México es uno de los países más atacados por las variantes de este malware con 51 mil incidentes registrados. Según registros de la compañía, este troyano se ha utilizado para intentar atacar a más de 30 instituciones financieras, lo cual lo convierte en una verdadera amenaza para el país.
“Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina", enfatiza Assolini.
En este 2024, Grandoreiro ha sido una amenaza para más de mil 700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios. Los últimos continentes que ha atacado han sido Asia y África.
Leer también: La Cineteca y Netflix ofrecerán cursos gratis de cine