En la Security Analyst Summit 2024, el equipo de investigación y análisis global de Kaspersky (GReAT) reveló un descubrimiento notable.

En consecuencia, una versión reducida del malware Grandoreiro está atacando a unos 30 bancos.

Grandoreiro es un tipo de malware originario de América Latina, especialmente popular en Brasil y México.

Este troyano está diseñado para robar información confidencial de los usuarios, incluidos datos de acceso bancario en línea, contraseñas y datos financieros.

El principal método de infección de Grandoreiro es a través de campañas de phishing, donde los usuarios reciben correos electrónicos falsos que contienen enlaces o archivos adjuntos maliciosos.

Una vez infectado, Grandoreiro es capaz de grabar pulsaciones de teclas, tomar capturas de pantalla e incluso controlar computadoras de forma remota para recopilar credenciales de inicio de sesión para transacciones fraudulentas.

Fraude bancario por pago en línea 1.jpg
Los usuarios de servicios bancarios suelen ser blanco de propagadores de malware. Foto: Trong Dat

Grandoreiro ha atacado a más de 1.700 bancos, lo que representa el 5% de todos los ataques troyanos a bancos globales este año.

Aunque los autores intelectuales han sido arrestados, otros grupos cibercriminales continúan explotando este malware para llevar a cabo ataques.

Los ciberdelincuentes han bifurcado el código fuente en versiones ligeras de troyanos. Mediante análisis, los creadores de Grandoreiro están utilizando una versión simplificada para lanzar nuevas campañas de ataque.

México es uno de los países más afectados con más de 51 mil ataques con variantes del Grandoreiro.

Como precaución, los usuarios deben estar atentos a los correos electrónicos de origen desconocido y evitar abrir enlaces o archivos adjuntos de fuentes extrañas.

Los usuarios también deben actualizar el software y las aplicaciones para corregir las vulnerabilidades de seguridad. Al acceder al sitio web de un banco, asegúrese siempre de que sea oficial para evitar estafas.

Recibieron más de 220.000 informes de fraude de usuarios vietnamitas En los primeros 10 meses de este año, los sistemas técnicos del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) recibieron más de 220.000 informes de fraude, la mayoría de los casos relacionados con las finanzas y la banca.