El troyano bancario Grandoreiro estuvo activo desde el año 2016 y permitió a los delincuentes perpetrar múltiples ataques, generando pérdidas de más de 3,5 millones de euros.
La Organización Internacional de Policía Criminal (Interpol), en colaboración con Kaspersky y las autoridades brasileñas ha detenido a los cinco ciberdelincuentes que han utilizado el troyano bancario Grandoreiro para el robo de 3,5 millones de euros. Los delincuentes entraban con control total sobre las cuentas bancarias, las vaciaban y enviaban el dinero robado a través de una red de ‘mulas’ financieras, con el propósito de blanquear los fondos ilícitos obtenidos.
En este sentido, Grandoreiro ha operado bajo un modelo conocido como ‘Malware-as-Service‘ (MaaS), ofreciendo a terceros las herramientas necesarias para perpetrar ciberataques. Asimismo, su modus operandi estaba basado en la distribución del malware a través de campañas de correo electrónico (‘spear-phishing‘), redactadas en varios idiomas, como español, portugués o inglés, con el objetivo de engañar a los usuarios y lograr la instalación del troyano en sus dispositivos.
Una vez instalado, Grandoreiro tiene la capacidad de realizar acciones como registrar pulsaciones de teclas, simular movimientos de ratón, compartir pantalla y recopilar información personal, incluyendo datos bancarios y credenciales de usuario.
Kaspersky contra el troyano bancario Grandoreiro
En este contexto, la colaboración entre Kaspersky, Interpol y otros socios privados ha sido fundamental para identificar y detener a los responsables de estas actividades delictivas. Entre 2020 y 2022, los productos de Kaspersky detectaron 150,000 ataques con el uso del troyano bancario Grandoreiro en 40,000 usuarios en todo el mundo. Brasil, España, México, Portugal, Argentina y Estados Unidos han destacado como los países más afectados.
Como resultado, para agosto de 2023, se produjeron informes analíticos que identificaron coincidencias entre las muestras, lo que permitió a los investigadores acercarse al grupo del crimen organizado.
Al respecto, el director de la Unidad de Ciberdelincuencia de Interpol, Craig Jones, ha resaltado la importancia del intercambio de información policial para combatir el crimen organizado en el ámbito digital, resaltando el papel clave de Kaspersky como facilitador de esta colaboración.
