La Resiliencia del Malware Grandoreiro
A pesar de la detención de varios de sus operadores principales a principios de 2024, el malware Grandoreiro sigue activo. Investigadores del equipo GReAT de Kaspersky han descubierto una nueva variante más ligera del troyano bancario. Esta versión apunta a un número significativo de instituciones en México, incluyendo unas 30 entidades bancarias. Los hallazgos se presentarán en el próximo Security Analyst Summit 2024.
Un Problema Persistente en el País Azteca
Grandoreiro se mantiene como una de las amenazas cibernéticas más relevantes a nivel global. Representa aproximadamente el 5% de las agresiones de troyanos bancarios en el mundo. Este año, México se ha convertido en uno de los objetivos principales, con más de 51,000 incidentes documentados.
Luego de una operación coordinada con INTERPOL, las autoridades brasileñas detuvieron a algunos de los administradores del malware. Sin embargo, Kaspersky observó que el código del grupo se dividió en varias versiones más ligeras para seguir con sus ataques. La nueva variante se enfoca especialmente en el sector financiero mexicano.
El Método de Operación de Grandoreiro
“Los recientes acontecimientos demuestran la evolución de esta amenaza. Las versiones fragmentadas sugieren una tendencia que podría extenderse más allá de México y América del Sur. Solo algunos actores de confianza parecen tener acceso a su código fuente”, explica Fabio Assolini de Kaspersky.
Grandoreiro sigue causando estragos. Las múltiples versiones, incluida la reciente, originan cerca del 5% de ataques de troyanos bancarios, destacándose en el panorama cibernético. La analítica de Kaspersky muestra que el malware ahora simula los movimientos del ratón para engañar a los sistemas de seguridad. Al imitar a usuarios reales, el software malicioso busca evadir la detección.
Nuevas Técnicas y Estrategias de Camuflaje
Grandoreiro ha implementado una técnica criptográfica innovadora llamada Ciphertext Stealing (CTS). Esta táctica encripta las cadenas de código, dificultando su identificación. “Su estructura compleja complica la detección. Por eso, optaron por esta técnica”, comenta Assolini.
Kaspersky ha rastreado a Grandoreiro desde 2016. En 2024, el troyano ha atacado a más de 1,500 instituciones financieras y 276 wallets de criptomonedas. Las víctimas se extienden hasta Asia y África, consolidando su reputación como una amenaza financiera global.
Próximos Pasos y Conclusiones
Para más detalles sobre este tema, se puede consultar Securelist. La investigación completa sobre Grandoreiro se presentará en el Security Analyst Summit de Kaspersky, del 22 al 25 de octubre de 2024 en Bali.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.