HayCanal.com

Detenidos los responsables del troyano bancario Grandoreiro

Detenidos los responsables del troyano bancario Grandoreiro

Las fuerzas de seguridad brasileñas han detenido a varias personas relacionadas con el malware Grandoreiro, uno de los troyanos bancarios más importantes con el punto de mira en organizaciones de América Latina y también España.

En Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, han seguido los pasos del grupo de atacantes denominado como TA2725, que estaría detrás de este malware, desde sus primeros ataques de phishing a usuarios de habla portuguesa e hispana en Brasil o México hasta versiones más actualizadas con las que han ampliado sus objetivos en otros países con el mismo idioma.

Estos troyanos bancarios utilizan superposiciones y ventanas emergentes que cubren los sitios legítimos en la ventana del navegador para hacer que las víctimas introduzcan sus credenciales y así robarlas. Como aspecto singular, el malware Grandoreiro está escrito en Delphi, un lenguaje de programación rápido y fácil con el que los desarrolladores de malware generan ladrones de información y añaden nuevas características.

Previamente, en 2021, la policía española detuvo a 16 sospechosos acusados de blanquear fondos robados mediante Grandoreiro y Mekotio. Al parecer, los sospechosos recibieron más de 275.000 euros de cuentas bancarias comprometidas con estas herramientas maliciosas.

La población en muchas partes del mundo no ha tenido apenas acceso a educación en ciberseguridad, pese a que su presencia online sea cada vez mayor, de ahí que haya una falta de concienciación sobre el phishing o el malware que haga a estas personas más proclives a caer víctima de ciberamenazas”, aseguran los investigadores de Proofpoint.

Para esta compañía de ciberseguridad, la protección de los usuarios y del vector del correo electrónico debe ser prioridad absoluta en organizaciones de todo el mundo, mediante una estrategia por capas que abarque personas, procesos y tecnología. Esto incluye la aplicación de técnicas como el filtrado del correo electrónico, el aislamiento del navegador y la prevención de la pérdida de datos. Asimismo, dado que las ciberamenazas de hoy en día se basan en la interacción humana, no sólo en explotaciones técnicas, es esencial formar en concienciación de seguridad para que los usuarios se sientan cómodos informando de sus sospechas incluso después de haber sido víctimas de un ataque.

Seguridad Internet Malware Phishing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. Faltan prompt engineers para desarrollar la IA en España

2. Workforce Management en el teletrabajo

3. En 2023, se produjeron más de 32 millones de ataques con programas de robo de contraseñas

4. Microsoft impulsa las vocaciones STEM y las capacidades digitales de más de 5.400 estudiantes en España

5. Bitdefender lanza Voyager Ventures para impulsar la innovación

Nombramientos