Alerta de seguridad: Los ataques de un troyano bancario, denominado Grandoreiro, se multiplicaron de forma masiva en M\u00e9xico y, en el \u00faltimo, infect\u00f3 a m\u00e1s de 31 mil empresas y usuarios, revel\u00f3 la firma de seguridad cibern\u00e9tica Kaspersky.<\/p>\n\n\n\n
Revel\u00f3 que en 2023 los ataques de troyanos bancarios \u2013en general\u2013 registraron un aumento de 50% en la regi\u00f3n de Am\u00e9rica Latina, con un incremento r\u00e9cord de 41% en territorio mexicano.<\/p>\n\n\n\n
A trav\u00e9s del informe El Panorama de Amenazas para Am\u00e9rica Latina, se\u00f1al\u00f3 que gran parte de estos ataques provienen de troyanos o virus creados en Brasil, entre los que destaca Grandoreiro, por su capacidad de propagaci\u00f3n y afectaciones.<\/p>\n\n\n\n
Precis\u00f3 que dicho troyano de un malware que roba credenciales de acceso y contrase\u00f1as, as\u00ed como datos de cuentas o tarjetas de cualquier entidad financiera: bancos, fintechs, cooperativas, cajas de ahorro y empresas que emiten tarjetas de cr\u00e9dito o que utilizan nuevos sistemas de pagos.<\/p>\n\n\n\n
\u201cGrandoreiro es una de las muchas familias de troyanos brasile\u00f1os que tienen alcance global, gracias a que operan bajo un modelo de negocio conocido como Malware-as-a-Service (MaaS), es decir, cuentan con socios locales a los que venden acceso al malware para usarlo en distintos ataques\u201d, apunt\u00f3.<\/p>\n\n\n\n
\u201cEn los \u00faltimos dos a\u00f1os, M\u00e9xico ha sido el segundo pa\u00eds del mundo m\u00e1s atacado por Grandoreiro, despu\u00e9s de Brasil. En 2022, los expertos registraron 14 mil ataques, mientras que en 2023 la cifra se duplic\u00f3 a m\u00e1s de 31 mil ataques.<\/p>\n\n\n\n
Este malware ha sido uno de los m\u00e1s activos en el pa\u00eds, al grado que ya representa 20% de todos los ataques de troyanos bancarios detectados\u201d.<\/p>\n\n\n\n
Estudio El Panorama de Amenazas para Am\u00e9rica Latina<\/p>\n\n\n\n
Cuidado con tu correo electr\u00f3nico<\/p>\n\n\n\n
Kaspersk indic\u00f3 que el correo electr\u00f3nico es la principal v\u00eda de infecci\u00f3n del troyano cibern\u00e9tico Grandoreiro, a trav\u00e9s del env\u00edo de mensajes cargados con recibos de pago y salarios, que vulneran la seguridad de los equipos.<\/p>\n\n\n\n
\u201cLos criminales env\u00edan estos e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago. Los mensajes incluyen un enlace y, con el uso de ingenier\u00eda social, enga\u00f1an al usuario para que haga clic y descargue en su computadora una carpeta zip.<\/p>\n\n\n\n
\u201c\u00c9sta contiene un archivo ejecutable (loader) que analiza el equipo de la v\u00edctima y, al confirmar que es un objetivo de inter\u00e9s, instalar\u00e1 el troyano, explic\u00f3 la forma de seguridad cibern\u00e9tica.<\/p>\n\n\n\n
\u00bfQu\u00e9 pasa si un troyano infecta mi computadora?<\/p>\n\n\n\n
Kaspersky detall\u00f3 que, una vez que la computadora o dispositivo m\u00f3vil est\u00e1 infectado, el malware puede actuar con distintas t\u00e9cnicas para robar tanto la informaci\u00f3n financiera de las v\u00edctimas como su dinero.<\/p>\n\n\n\n
Por ejemplo:<\/p>\n\n\n\n
Puede colocar una ventana de inicio de sesi\u00f3n falsa en el sitio real de una instituci\u00f3n financiera, para que las personas introduzcan ah\u00ed sus nombres de usuario, n\u00fameros de cuentas y contrase\u00f1as.<\/p>\n\n\n\n
Obtiene dichos datos v\u00eda remota con herramientas que registran todo lo que se pulsa en el teclado, toma fotos o videos de la pantalla.<\/p>\n\n\n\n
Captura los c\u00f3digos de verificaci\u00f3n que los bancos y otras empresas han implementado para confirmar una transacci\u00f3n en l\u00ednea.<\/p>\n\n\n\n
Para tomar el dinero de las cuentas robadas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas bancarias personales.<\/p>\n\n\n\n
Tambi\u00e9n usan aplicaciones de env\u00edo de dinero en las que pueden vincular las cuentas robadas y hacer transferencias, o bien, retirar directamente el efectivo de cajeros autom\u00e1ticos.<\/p>\n\n\n\n
Nueva oleada Grandoreiro en M\u00e9xico<\/p>\n\n\n\n
A trav\u00e9s de una colaboraci\u00f3n entre Kaspersky e Interpol, permiti\u00f3 recabar datos precisos sobre el funcionamiento de Grandoreiro, lo que ayud\u00f3 a las autoridades brasile\u00f1as a arrestar a administradores que estaban detr\u00e1s de una operaci\u00f3n de este malware.<\/p>\n\n\n\n
Lamentablemente, indic\u00f3, esto no significa que su actividad haya terminado, ya que el Equipo Global de An\u00e1lisis e Investigaci\u00f3n de Kaspersky identific\u00f3 una nueva variante del troyano, que es responsable de una oleada de ocho mil 100 ataques y victimas en M\u00e9xico, entre enero y abril de 2024.<\/p>\n\n\n\n
\u201cLos expertos identificaron que los correos electr\u00f3nicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet (CFDI), una factura electr\u00f3nica que avala las transacciones que realizan tanto usuarios como empresas en el pa\u00eds.<\/p>\n\n\n\n
\u201cY, para este a\u00f1o, se espera que los cibercriminales incrementen sus ataques a la banca m\u00f3vil y los sistemas de pago en tiempo real, ante una mayor adopci\u00f3n de estos por parte de empresas y usuarios, adem\u00e1s de que tambi\u00e9n facilitan la actividad cibercriminal\u201d, explic\u00f3 Kaspersky.<\/p>\n\n\n\n
Datos sobre Grandoreiro
Kaspersky report\u00f3 que:<\/p>\n\n\n\n
Grandoreiro est\u00e1 activo desde 2016.
Entre 2022 y 2023, a nivel mundial, se registraron m\u00e1s de 150 mil v\u00edctimas.
Hoy tiene en la mira a m\u00e1s de 900 instituciones financieras en m\u00e1s de 40 pa\u00edses.<\/p>\n","protected":false},"excerpt":{"rendered":"
Alerta de seguridad: Los ataques de un troyano bancario, denominado Grandoreiro, se multiplicaron de forma masiva en M\u00e9xico y, en el \u00faltimo, infect\u00f3 a m\u00e1s de 31 mil empresas y usuarios, revel\u00f3 la firma de seguridad cibern\u00e9tica Kaspersky. Revel\u00f3 que en 2023 los ataques de troyanos bancarios \u2013en general\u2013 registraron un aumento de 50% en […]<\/p>\n","protected":false},"author":1,"featured_media":9282,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[105,18],"tags":[],"class_list":{"0":"post-9281","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-principal","8":"category-tecnologia"},"_links":{"self":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/9281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/comments?post=9281"}],"version-history":[{"count":1,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/9281\/revisions"}],"predecessor-version":[{"id":9283,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/9281\/revisions\/9283"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/media\/9282"}],"wp:attachment":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/media?parent=9281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/categories?post=9281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/tags?post=9281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}