/ viernes 25 de octubre de 2024

Grandoreiro: Esto se sabe del virus de computadora que roba información bancaria

Fue el equipo de Investigación y Análisis Global de Kaspersky (GReAT) el que informó sobre esta nueva versión

A pesar de los arrestos el pasado mes de marzo, una vez más México se encuentra en la mira en el ámbito de la ciberseguridad, ya que se descubrieron dos nuevas versiones del troyano bancario Grandoreiro, el cual sigue siendo una de las operaciones cibercriminales más exitosas.

➡️ Únete al canal de El Sol de Puebla en WhatsApp para no perderte la información más importante

Fue el equipo de Investigación y Análisis Global de Kaspersky (GReAT) el que informó sobre esta nueva versión que en la actualidad fue personalizada para atacar a alrededor de 30 instituciones financieras en el país.

Y es que, el troyano bancario no es novedoso en México, pues se ha mantenido activo desde al menos 2016 y para el 2024, al menos en lo que va del año, se han registrado más de 51 mil ataques relacionados a este malware.

En este sentido, se informó que Grandoreiro ha sido utilizado para atacar a clientes de mil 700 bancos en 45 países, y todo parece indicar que puede estar distribuido como un MaaS (Malware-as-a-Service) privado, con generadores disponibles solo para un círculo reducido de socios de confianza. Es así como este virus representa alrededor del 5 por ciento de los ataques de troyanos bancarios detectados en todo el mundo durante 2024.

Un panorama incierto; troyano registra los movimientos del mouse para robar tu dinero

Luego de que el pasado mes de febrero se llevara a cabo el arresto de algunos miembros de la banda delictiva, este hecho no provocó el colapso del proyecto; sino por el contrario, dos nuevas ramas de código sugieren que está siendo desarrollado por al menos dos ingenieros diferentes, uno de los cuales tuvo acceso al código fuente antiguo.

En este sentido, las versiones de 2024 cuentan con una mayor protección contra la interceptación y el análisis, es decir, que los servidores maliciosos realizan verificaciones adicionales antes de entregar el malware.

De esta manera, ahora el propio troyano incluye nuevos algoritmos de encriptación multicapa y una evasión ampliada de las herramientas de detección, asegura la compañía de ciberseguridad.

Si bien, la nueva variante descubierta en México es una versión simplificada del troyano, esto no quiere decir que sea menos peligrosa, pues al igual que en versiones anteriores, utiliza diversas técnicas para evadir los sistemas de seguridad.

Es así como, el Grandoreiro además de evitar los antivirus populares, también esquiva aplicaciones especializadas de seguridad bancaria y adicionalmente, graba y reproduce pequeños movimientos de ratón hechos por el usuario actual para engañar a los sistemas antifraude basados en aprendizaje automático.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Es importante mencionar que, la investigación fue presentada por Fabio Assolini, director del equipo GReAT para América Latina en Kaspersky, en la Security Analyst Summit 2024, donde explicó que esta nueva versión del troyano está diseñada para que las medidas de seguridad tradicionales lo detecten con menos facilidad: "Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y América Latina en los próximos meses", advirtió Assolini.

A pesar de los arrestos el pasado mes de marzo, una vez más México se encuentra en la mira en el ámbito de la ciberseguridad, ya que se descubrieron dos nuevas versiones del troyano bancario Grandoreiro, el cual sigue siendo una de las operaciones cibercriminales más exitosas.

➡️ Únete al canal de El Sol de Puebla en WhatsApp para no perderte la información más importante

Fue el equipo de Investigación y Análisis Global de Kaspersky (GReAT) el que informó sobre esta nueva versión que en la actualidad fue personalizada para atacar a alrededor de 30 instituciones financieras en el país.

Y es que, el troyano bancario no es novedoso en México, pues se ha mantenido activo desde al menos 2016 y para el 2024, al menos en lo que va del año, se han registrado más de 51 mil ataques relacionados a este malware.

En este sentido, se informó que Grandoreiro ha sido utilizado para atacar a clientes de mil 700 bancos en 45 países, y todo parece indicar que puede estar distribuido como un MaaS (Malware-as-a-Service) privado, con generadores disponibles solo para un círculo reducido de socios de confianza. Es así como este virus representa alrededor del 5 por ciento de los ataques de troyanos bancarios detectados en todo el mundo durante 2024.

Un panorama incierto; troyano registra los movimientos del mouse para robar tu dinero

Luego de que el pasado mes de febrero se llevara a cabo el arresto de algunos miembros de la banda delictiva, este hecho no provocó el colapso del proyecto; sino por el contrario, dos nuevas ramas de código sugieren que está siendo desarrollado por al menos dos ingenieros diferentes, uno de los cuales tuvo acceso al código fuente antiguo.

En este sentido, las versiones de 2024 cuentan con una mayor protección contra la interceptación y el análisis, es decir, que los servidores maliciosos realizan verificaciones adicionales antes de entregar el malware.

De esta manera, ahora el propio troyano incluye nuevos algoritmos de encriptación multicapa y una evasión ampliada de las herramientas de detección, asegura la compañía de ciberseguridad.

Si bien, la nueva variante descubierta en México es una versión simplificada del troyano, esto no quiere decir que sea menos peligrosa, pues al igual que en versiones anteriores, utiliza diversas técnicas para evadir los sistemas de seguridad.

Es así como, el Grandoreiro además de evitar los antivirus populares, también esquiva aplicaciones especializadas de seguridad bancaria y adicionalmente, graba y reproduce pequeños movimientos de ratón hechos por el usuario actual para engañar a los sistemas antifraude basados en aprendizaje automático.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Es importante mencionar que, la investigación fue presentada por Fabio Assolini, director del equipo GReAT para América Latina en Kaspersky, en la Security Analyst Summit 2024, donde explicó que esta nueva versión del troyano está diseñada para que las medidas de seguridad tradicionales lo detecten con menos facilidad: "Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y América Latina en los próximos meses", advirtió Assolini.

Local

Así luce el nuevo Parque Sendela, con la remodelada Estrella de Puebla

El complejo fue inaugurado por el gobernador Sergio Salomón Céspedes Peregrina y cuenta además con un carrusel que es de los más grandes de México

Local

Alcanza pobreza laboral al 73% de los hogares en Puebla; aumentaron 25% en un año

El ingreso que perciben resulta insuficiente para adquirir una canasta alimentaria básica, cuyo precio va de los 754.0 a los 979.40 pesos

Policiaca

Tras negarse a que le hiciera un ‘chupetón’, Juan asesinó a su pareja en Ignacio Romero Vargas

El agresor fue sentenciado a 45 años de prisión, al pago de una multa y otra cantidad por daño moral

Estado

Conflicto político en Coyomeapan frenó campus regional de la BUAP

Las instalaciones construidas por el gobierno municipal fueron saqueadas y abandonadas durante tres años

Policiaca

FGE aún investiga si incendio en Gran Bodega Amalucan lo provocó un indigente

Se han recabado videos de las cámaras de vigilancia de la zona y se está analizando la identidad de la persona que supuestamente comenzó el incendio

Local

Designan a tres nuevos magistrados del Poder Judicial, uno de ellos era secretario de Seguridad

El hasta hace unas horas secretario de Seguridad Pública de Puebla dio gracias a Dios por su nombramiento