Detenidos los responsables del troyano bancario Grandoreiro
Las fuerzas de seguridad brasileñas han detenido a varias personas relacionadas con el malware Grandoreiro, uno de los troyanos bancarios más importantes con el punto de mira en organizaciones de América Latina y también España.
En Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, han seguido los pasos del grupo de atacantes denominado como TA2725, que estaría detrás de este malware, desde sus primeros ataques de phishing a usuarios de habla portuguesa e hispana en Brasil o México hasta versiones más actualizadas con las que han ampliado sus objetivos en otros países con el mismo idioma.
Estos troyanos bancarios utilizan superposiciones y ventanas emergentes que cubren los sitios legítimos en la ventana del navegador para hacer que las víctimas introduzcan sus credenciales y así robarlas. Como aspecto singular, el malware Grandoreiro está escrito en Delphi, un lenguaje de programación rápido y fácil con el que los desarrolladores de malware generan ladrones de información y añaden nuevas características.
Previamente, en 2021, la policía española detuvo a 16 sospechosos acusados de blanquear fondos robados mediante Grandoreiro y Mekotio. Al parecer, los sospechosos recibieron más de 275.000 euros de cuentas bancarias comprometidas con estas herramientas maliciosas.
“La población en muchas partes del mundo no ha tenido apenas acceso a educación en ciberseguridad, pese a que su presencia online sea cada vez mayor, de ahí que haya una falta de concienciación sobre el phishing o el malware que haga a estas personas más proclives a caer víctima de ciberamenazas”, aseguran los investigadores de Proofpoint.
Para esta compañía de ciberseguridad, la protección de los usuarios y del vector del correo electrónico debe ser prioridad absoluta en organizaciones de todo el mundo, mediante una estrategia por capas que abarque personas, procesos y tecnología. Esto incluye la aplicación de técnicas como el filtrado del correo electrónico, el aislamiento del navegador y la prevención de la pérdida de datos. Asimismo, dado que las ciberamenazas de hoy en día se basan en la interacción humana, no sólo en explotaciones técnicas, es esencial formar en concienciación de seguridad para que los usuarios se sientan cómodos informando de sus sospechas incluso después de haber sido víctimas de un ataque.