{"id":175614,"date":"2024-03-19T19:54:19","date_gmt":"2024-03-19T18:54:19","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/2024\/03\/19\/kaspersky-e-interpol-desmantelan-red-de-malware-grandoreiro\/"},"modified":"2025-11-21T18:43:40","modified_gmt":"2025-11-21T21:43:40","slug":"kaspersky-e-interpol-desmantelan-red-de-malware-grandoreiro","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/kaspersky-e-interpol-desmantelan-red-de-malware-grandoreiro\/","title":{"rendered":"Kaspersky e INTERPOL desmantelan red de malware Grandoreiro"},"content":{"rendered":"

Kaspersky<\/strong> ha colaborado en una acci\u00f3n coordinada por INTERPOL<\/strong> que ha llevado a las autoridades brasile\u00f1as a arrestar a cinco administradores que estaban detr\u00e1s de una operaci\u00f3n del troyano bancario Grandoreiro. Seg\u00fan las estimaciones, se cree que los ciberdelincuentes han robado a sus v\u00edctimas m\u00e1s de 3,5 millones de euros. Se estima que m\u00e1s de 10 millones de d\u00f3lares han sido robados a trav\u00e9s de Grandoreiro en M\u00e9xico<\/strong>. Miles de personas han sido v\u00edctimas del robo de sus contrase\u00f1as, n\u00fameros de cuenta bancaria, datos de tarjetas de cr\u00e9dito, etc. En 2023, se desmantel\u00f3 una red de ciberdelincuentes que utilizaba Grandoreiro para robar dinero a bancos mexicanos.<\/p>\n

Grandoreiro es un troyano bancario<\/strong> de origen brasile\u00f1o que, seg\u00fan datos de Kaspersky, lleva activo al menos desde 2016<\/strong>. Los ataques realizados a trav\u00e9s de este malware suelen comenzar con un correo electr\u00f3nico de spear-phishing escrito en espa\u00f1ol, portugu\u00e9s o ingl\u00e9s<\/strong>. Una vez instalado en el dispositivo de la v\u00edctima, el troyano rastrea las pulsaciones del teclado, simula la actividad del rat\u00f3n, comparte pantallas y recopila datos como nombres de usuario, informaci\u00f3n del sistema operativo, tiempo de ejecuci\u00f3n del dispositivo y, lo m\u00e1s importante, identificadores bancarios<\/strong>. Cuando los atacantes se hacen con el control total de las cuentas bancarias de las v\u00edctimas las vac\u00edan, enviando los fondos a trav\u00e9s de una red de \u2018mulas\u2019 de dinero para el lavado de los ingresos il\u00edcitos.<\/p>\n

\"width=\"
Grandoreiro es un troyano bancario de origen brasile\u00f1o que lleva activo al menos desde 2016.<\/figcaption><\/figure>\n

El troyano cuenta con muchas versiones, lo que podr\u00eda indicar que diferentes operadores est\u00e1n involucrados en el desarrollo del malware. Seg\u00fan los expertos de Kaspersky, Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS)<\/strong> y tiene como objetivo atacar a m\u00e1s de 900 instituciones financieras en m\u00e1s de 40 pa\u00edses de Europa, Norteam\u00e9rica y Latinoam\u00e9rica.<\/p>\n

Como parte de esta colaboraci\u00f3n, Kaspersky, junto con otros socios privados de INTERPOL, contribuy\u00f3 al an\u00e1lisis de muestras de malware Grandoreiro, recopiladas por investigaciones de cibercrimen de Brasil y Espa\u00f1a entre 2020 y 2022. Durante este periodo, los productos de Kaspersky detectaron 150.000 ataques con el uso del troyano bancario Grandoreiro en 40.000 usuarios de todo el mundo<\/strong>. Espa\u00f1a, Brasil, M\u00e9xico, Portugal, Argentina y Estados Unidos resultaron ser los pa\u00edses m\u00e1s afectados. Asimismo, en agosto de 2023, se elaboraron informes anal\u00edticos que identificaron coincidencias entre las muestras, lo que permiti\u00f3 a los analistas acercarse al grupo de crimen organizado.<\/p>\n

\"width=\"
Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo atacar a m\u00e1s de 900 instituciones financieras.<\/figcaption><\/figure>\n

\u201cHemos sido testigos de las campa\u00f1as de Grandoreiro desde al menos 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus t\u00e9cnicas, esforz\u00e1ndose por pasar desapercibidos y permanecer activos durante periodos de tiempo m\u00e1s largos. En estas circunstancias, es extremadamente importante que las instituciones financieras se mantengan vigilantes, al tiempo que mejoran sus tecnolog\u00edas antifraude y sus datos de inteligencia sobre amenazas. Una mayor sinergia entre socios privados y p\u00fablicos tambi\u00e9n es fundamental para combatir estos delitos cibern\u00e9ticos y garantizar un entorno m\u00e1s seguro para usuarios y organizaciones de todo el mundo\u201d<\/em>, comenta Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para Am\u00e9rica Latina en Kaspersky<\/strong>.<\/p>\n

Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL<\/strong>, subray\u00f3 la importancia de un enfoque colectivo: \u201cEste \u00e9xito operativo pone de relieve la importancia del intercambio de informaci\u00f3n policial a trav\u00e9s de INTERPOL, y por qu\u00e9 nos hemos comprometido a actuar como puente entre los sectores p\u00fablico y privado. Tambi\u00e9n sienta las bases para una mayor cooperaci\u00f3n en la regi\u00f3n”<\/em>.<\/p>\n

\"width=\"
Los productos de Kaspersky detectaron 150.000 ataques con el uso del troyano bancario Grandoreiro en 40.000 usuarios de todo el mundo.<\/figcaption><\/figure>\n

Dado que familias de troyanos, como Grandoreiro, se han expandido activamente en el extranjero, los expertos de Kaspersky esperan ver un aumento en la explotaci\u00f3n de troyanos bancarios para m\u00f3viles. De acuerdo con las predicciones de la compa\u00f1\u00eda para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasile\u00f1os ser\u00e1n una de las tendencias que dominen el panorama de amenazas financieras este a\u00f1o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros. Se estima que más de 10 millones de dólares han sido robados a través de Grandoreiro en México. Miles de personas han sido víctimas del robo de sus contraseñas, números de cuenta bancaria, datos de tarjetas de crédito, etc. En 2023, se desmanteló una red de ciberdelincuentes que utilizaba Grandoreiro para robar dinero a bancos mexicanos. Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Los ataques realizados a través de este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés. Una vez instalado en el dispositivo de la víctima, el troyano rastrea las pulsaciones del teclado, simula la actividad del ratón, comparte pantallas y recopila datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más importante, identificadores bancarios. Cuando los atacantes se hacen con el control total de las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de ‘mulas’ de dinero para el lavado de los ingresos ilícitos. El troyano cuenta con muchas versiones, lo que podría indicar que diferentes operadores están involucrados en el desarrollo del malware. Según los expertos de Kaspersky, Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica. Como parte de esta colaboración, Kaspersky, junto con otros socios privados de INTERPOL, contribuyó al análisis de muestras de malware Grandoreiro, recopiladas por investigaciones de cibercrimen de Brasil y España entre 2020 y 2022. Durante este periodo, los productos de Kaspersky detectaron 150.000 ataques con el uso del troyano bancario Grandoreiro en 40.000 usuarios de todo el mundo. España, Brasil, México, Portugal, Argentina y Estados Unidos resultaron ser los países más afectados. Asimismo, en agosto de 2023, se elaboraron informes analíticos que identificaron coincidencias entre las muestras, lo que permitió a los analistas acercarse al grupo de crimen organizado. “Hemos sido testigos de las campañas de Grandoreiro desde al menos 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus técnicas, esforzándose por pasar desapercibidos y permanecer activos durante periodos de tiempo más largos. En estas circunstancias, es extremadamente importante que las instituciones financieras se mantengan vigilantes, al tiempo que mejoran sus tecnologías antifraude y sus datos de inteligencia sobre amenazas. Una mayor sinergia entre socios privados y públicos también es fundamental para combatir estos delitos cibernéticos y garantizar un entorno más seguro para usuarios y organizaciones de todo el mundo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, subrayó la importancia de un enfoque colectivo: “Este éxito operativo pone de relieve la importancia del intercambio de información policial a través de INTERPOL, y por qué nos hemos comprometido a actuar como puente entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”. Dado que familias de troyanos, como Grandoreiro, se han expandido activamente en el extranjero, los expertos de Kaspersky esperan ver un aumento en la explotación de troyanos bancarios para móviles. De acuerdo con las predicciones de la compañía para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasileños serán una de las tendencias que dominen el panorama de amenazas financieras este año.<\/p>\n","protected":false},"author":229,"featured_media":175616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[37],"class_list":["post-175614","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-kaspersky"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/175614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=175614"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/175614\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/175616"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=175614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=175614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=175614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}