Saltillo|Monclova|Piedras Negras|Acuña|Carbonífera|TorreónEdición Impresa
Las excusas del PAN Cantina grande Vamos a construir un futuro de paz y prosperidad, ya inició la transformación en nuestro país: Sheinbaum Matheus Dória es la primera baja del Club Santos Hi-Fi Rush! aún saldrá en formato físico en PS5

Zócalo

|

Tecnología

|

Información

< Tecnología

| Foto: Especial

Tecnología

México registra más de 40 mil ataques del troyano bancario Grandoreiro

Por Grupo Zócalo

Publicado el lunes, 15 de abril del 2024 a las 23:20


Investigadores señalan a México como el segundo país del mundo más atacado por este troyano y descubren una campaña de infección vía e-mail.

Ciudad de México.– El Panorama de Amenazas para América Latina de Kaspersky reveló que, en 2023, los ataques de troyanos bancarios aumentaron un 50% en la región, en comparación con 2022.

En México, este crecimiento fue del 41% y se prevé que la tendencia se mantenga a lo largo de este año. De acuerdo con los expertos de la compañía, gran parte de estos ataques provienen de troyanos creados en Brasil, entre los que destaca Grandoreiro, un malware que roba credenciales de acceso y contraseñas, así como datos de cuentas o tarjetas bancarias de diversas entidades financieras, desde bancos, fintechs, cooperativas y cajas de ahorro, hasta empresas que emiten tarjetas de crédito o que utilizan nuevos sistemas de pagos.

Grandoreiro es una de las muchas familias de troyanos brasileños que tienen alcance global, gracias a que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS), es decir, cuentan con socios locales a los que venden acceso al malware para usarlo en distintos ataques. En los últimos dos años, México ha sido el segundo país del mundo más atacado por Grandoreiro, después de Brasil. En 2022, los expertos registraron 14 mil ataques de esta amenaza, mientras que, en 2023, la cifra se duplicó aumentando a 31 mil ataques. Este malware ha sido uno de los más activos en el país, representando el 20% de todos los ataques de troyanos bancarios detectados.

La principal vía de infección de Grandoreiro son los correos electrónicos. Los criminales envían estos e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago. Los mensajes incluyen un enlace y, con el uso de ingeniería social, engañan al usuario para que haga clic y descargue en su computadora una carpeta zip. Ésta contiene un archivo ejecutable (loader) que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instalará el troyano.

México registra más de 40 mil ataques del troyano bancario Grandoreiro - unnamed-1
Gráfica de Kaspersky.

Una vez que la computadora está infectada, el malware puede actuar con distintas técnicas para robar tanto la información financiera de las víctimas como su dinero. Por ejemplo, puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan ahí sus nombres de usuario, números de cuentas y contraseñas. También puede obtener estos datos vía remota con herramientas que registran todo lo que se pulsa en el teclado, toman fotos o videos de la pantalla, o capturan los códigos de verificación que bancos y otras empresas han implementado para confirmar una transacción en línea.

Para hacerse con el dinero de las cuentas robadas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas bancarias personales. También usan aplicaciones de envío de dinero en las que pueden vincular las cuentas robadas y hacer transferencias, o bien, retirar directamente el efectivo de cajeros automáticos.

Datos de Kaspersky indican que Grandoreiro ha estado activo desde 2016. Entre 2022 y 2023, a nivel mundial, se registraron más de 150 mil víctimas de esta amenaza que hoy tiene en la mira a más de 900 instituciones financieras en más de 40 países. Dado que sigue expandiéndose activamente, Kaspersky colaboró con la INTERPOL recientemente, compartiendo datos sobre este troyano bancario y su funcionamiento, lo que ayudó a las autoridades brasileñas a arrestar a administradores que estaban detrás de una operación de este malware.

Lamentablemente, esto no significa que su actividad haya terminado, pues el Equipo Global de Análisis e Investigación de Kaspersky ya identificó una nueva variante de Grandoreiro. En los primeros cuatro meses de 2024, se han registrado 8,100 víctimas en México. Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet (CFDI), una factura electrónica que avala las transacciones que realizan tanto usuarios como empresas en el país.

Notas Relacionadas

Hi-Fi Rush! aún saldrá en formato físico en PS5

Hace 3 horas

Moon Studios menciona por qué no quiere venderse a Xbox

Hace 4 horas

Nintendo espera que Switch supere a la consola DS

Hace 7 horas

Más sobre esta sección Más en Tecnología

Hace 1 dia

El desarrollo del nuevo Perfect Dark es un caos

Hace 1 dia

Apple pide disculpas por comercial del iPad

Hace 2 dias

El nuevo Xbox ya tiene fecha de lanzamiento

Hace 2 dias

Nuevo Total War de Star Wars estaría en desarrollo

Hace 2 dias

Un nuevo PlayStation portatil estaría en camino

Hace 2 dias

Masahiro Sakurai revela cómo guarda sus juegos

Hace 2 dias

Se revela colaboración entre Fortnite y Fallout

Hace 2 dias

Xbox anuncia nuevo control para gente con discapacidades

Hace 2 dias

¡Twitter desaparece! El dominio X.com toma su lugar en el mundo