{"id":177207,"date":"2024-10-24T16:59:26","date_gmt":"2024-10-24T19:59:26","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/2024\/10\/24\/grandoreiro\/"},"modified":"2025-11-21T18:43:09","modified_gmt":"2025-11-21T21:43:09","slug":"grandoreiro","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/grandoreiro\/","title":{"rendered":"Grandoreiro: la sombra digital que amenaza el sistema financiero mexicano"},"content":{"rendered":"

El troyano bancario Grandoreiro sigue siendo una amenaza activa y en evoluci\u00f3n en 2024, con M\u00e9xico como uno de los pa\u00edses m\u00e1s afectados. A pesar de recientes arrestos de importantes grupos criminales a principios del a\u00f1o, nuevas versiones del malware han surgido, adaptadas para continuar atacando a bancos mexicanos. Seg\u00fan el equipo de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky (GReAT)<\/strong>, una nueva variante simplificada de Grandoreiro est\u00e1 en el centro de una campa\u00f1a dirigida espec\u00edficamente a 30 instituciones financieras en M\u00e9xico.<\/strong><\/p>\n

Grandoreiro es una de las amenazas cibern\u00e9ticas m\u00e1s activas a nivel mundial. En 2024, represent\u00f3 cerca del 5% de los ataques de troyanos bancarios. Este malware tiene una larga trayectoria desde su aparici\u00f3n en 2016, y ha sido constantemente actualizado y adaptado para evitar su detecci\u00f3n. Tras una operaci\u00f3n coordinada por INTERPOL que result\u00f3 en la detenci\u00f3n de varios grupos criminales en Brasil, Kaspersky<\/a> detect\u00f3 que los atacantes fragmentaron la base de c\u00f3digo de Grandoreiro, creando versiones m\u00e1s ligeras y especializadas, lo que les ha permitido continuar con sus actividades delictivas a pesar de los esfuerzos de las autoridades.<\/p>\n

Esta estrategia de dividir el c\u00f3digo en versiones simplificadas muestra la capacidad de adaptaci\u00f3n de los ciberdelincuentes. La nueva variante, en particular, est\u00e1 dise\u00f1ada para operar en M\u00e9xico, donde sigue siendo una de las principales amenazas para el sector financiero.<\/p>\n

Caracter\u00edsticas de la nueva variante simplificada<\/span><\/h2>\n

Uno de los aspectos clave de esta nueva versi\u00f3n es su enfoque espec\u00edfico en instituciones bancarias mexicanas. Seg\u00fan Kaspersky, los creadores de Grandoreiro han lanzado esta variante utilizando el malware heredado, pero con modificaciones que lo hacen m\u00e1s \u00e1gil y dif\u00edcil de detectar. Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky<\/strong>, se\u00f1ala que “las versiones fragmentadas y m\u00e1s ligeras de Grandoreiro pueden convertirse en una tendencia global. Aunque por ahora est\u00e1n limitadas a M\u00e9xico, podr\u00edan expandirse a otras regiones de Am\u00e9rica Latina y, eventualmente, a nivel mundial”.<\/em><\/p>\n

Una de las particularidades del modelo operativo de Grandoreiro es que no sigue el esquema tradicional de “Malware como Servicio” (MaaS), en el que se vende o alquila el malware en foros clandestinos.<\/p>\n

\"width=\"
El acceso a este troyano parece estar restringido a un peque\u00f1o grupo de afiliados de confianza que tienen el c\u00f3digo fuente y pueden desarrollar sus propias variantes.<\/figcaption><\/figure>\n

T\u00e1cticas avanzadas para evitar detecci\u00f3n<\/span><\/h2>\n

Grandoreiro no solo es una amenaza persistente, sino que tambi\u00e9n ha mejorado sus t\u00e9cnicas para eludir los sistemas de seguridad. Kaspersky ha detectado que la nueva variante utiliza estrategias sofisticadas como la simulaci\u00f3n de la actividad del mouse en la computadora infectada. Esta t\u00e9cnica imita los movimientos naturales del usuario con el objetivo de enga\u00f1ar a los sistemas antifraude basados en aprendizaje autom\u00e1tico, que analizan el comportamiento del usuario para identificar posibles actividades maliciosas.<\/p>\n

Adem\u00e1s, el malware ha adoptado una t\u00e9cnica criptogr\u00e1fica avanzada conocida como Robo de Texto Cifrado (Ciphertext Stealing). Esta estrategia permite cifrar las cadenas de c\u00f3digo malicioso<\/a>, haciendo que sea m\u00e1s dif\u00edcil para las herramientas de seguridad y los analistas detectar la amenaza. Seg\u00fan Assolini, “Grandoreiro tiene una estructura compleja que facilitar\u00eda su detecci\u00f3n si no fuera por el cifrado de sus cadenas. Con esta nueva t\u00e9cnica, los atacantes buscan complicar a\u00fan m\u00e1s los esfuerzos de an\u00e1lisis y detecci\u00f3n”.<\/em><\/p>\n

Impacto global de Grandoreiro en 2024<\/span><\/h2>\n

Los datos recopilados por Kaspersky revelan que Grandoreiro no solo se ha enfocado en M\u00e9xico, sino que ha expandido sus actividades a nivel global. En lo que va del a\u00f1o, el malware ha atacado a m\u00e1s de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 pa\u00edses y territorios. Recientemente, Asia y \u00c1frica se han sumado a la lista de regiones objetivo, consolidando a Grandoreiro como una amenaza financiera verdaderamente global.<\/p>\n

La continua evoluci\u00f3n de este troyano subraya la capacidad de los ciberdelincuentes para adaptarse a las nuevas tecnolog\u00edas de seguridad y mantener sus operaciones activas. A pesar de los esfuerzos de las autoridades para detener a los principales actores detr\u00e1s de este malware, los afiliados que a\u00fan tienen acceso al c\u00f3digo fuente siguen lanzando campa\u00f1as adaptadas, lo que representa un desaf\u00edo constante para las instituciones financieras y los especialistas en ciberseguridad.<\/p>\n

Perspectivas a futuro<\/span><\/h2>\n

La aparici\u00f3n de versiones simplificadas y fragmentadas de Grandoreiro sugiere una tendencia hacia la creaci\u00f3n de malwares m\u00e1s especializados y dirigidos a sectores o regiones espec\u00edficas. Si bien M\u00e9xico es el foco principal de esta nueva campa\u00f1a, es probable que otros pa\u00edses de Am\u00e9rica Latina est\u00e9n en riesgo en el futuro. Kaspersky contin\u00faa monitoreando las actividades de este malware<\/a> y otras amenazas similares, subrayando la importancia de mantener actualizadas las soluciones de seguridad y educar a los usuarios sobre los riesgos de los ataques cibern\u00e9ticos.<\/p>\n

Grandoreiro sigue siendo un ejemplo claro de c\u00f3mo los troyanos bancarios pueden evolucionar y adaptarse a medida que los delincuentes buscan nuevas formas de burlar las defensas de seguridad. La colaboraci\u00f3n entre las autoridades y los expertos en ciberseguridad ser\u00e1 clave para mitigar el impacto de este tipo de amenazas en el futuro.<\/p>\n","protected":false},"excerpt":{"rendered":"

El troyano bancario Grandoreiro sigue siendo una amenaza activa y en evolución en 2024, con México como uno de los países más afectados. A pesar de recientes arrestos de importantes grupos criminales a principios del año, nuevas versiones del malware han surgido, adaptadas para continuar atacando a bancos mexicanos. Según el equipo de Investigación y Análisis Global de Kaspersky (GReAT), una nueva variante simplificada de Grandoreiro está en el centro de una campaña dirigida específicamente a 30 instituciones financieras en México. Grandoreiro es una de las amenazas cibernéticas más activas a nivel mundial. En 2024, representó cerca del 5% de los ataques de troyanos bancarios. Este malware tiene una larga trayectoria desde su aparición en 2016, y ha sido constantemente actualizado y adaptado para evitar su detección. Tras una operación coordinada por INTERPOL que resultó en la detención de varios grupos criminales en Brasil, Kaspersky detectó que los atacantes fragmentaron la base de código de Grandoreiro, creando versiones más ligeras y especializadas, lo que les ha permitido continuar con sus actividades delictivas a pesar de los esfuerzos de las autoridades. Esta estrategia de dividir el código en versiones simplificadas muestra la capacidad de adaptación de los ciberdelincuentes. La nueva variante, en particular, está diseñada para operar en México, donde sigue siendo una de las principales amenazas para el sector financiero. Características de la nueva variante simplificada Uno de los aspectos clave de esta nueva versión es su enfoque específico en instituciones bancarias mexicanas. Según Kaspersky, los creadores de Grandoreiro han lanzado esta variante utilizando el malware heredado, pero con modificaciones que lo hacen más ágil y difícil de detectar. Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señala que “las versiones fragmentadas y más ligeras de Grandoreiro pueden convertirse en una tendencia global. Aunque por ahora están limitadas a México, podrían expandirse a otras regiones de América Latina y, eventualmente, a nivel mundial”. Una de las particularidades del modelo operativo de Grandoreiro es que no sigue el esquema tradicional de “Malware como Servicio” (MaaS), en el que se vende o alquila el malware en foros clandestinos. Tácticas avanzadas para evitar detección Grandoreiro no solo es una amenaza persistente, sino que también ha mejorado sus técnicas para eludir los sistemas de seguridad. Kaspersky ha detectado que la nueva variante utiliza estrategias sofisticadas como la simulación de la actividad del mouse en la computadora infectada. Esta técnica imita los movimientos naturales del usuario con el objetivo de engañar a los sistemas antifraude basados en aprendizaje automático, que analizan el comportamiento del usuario para identificar posibles actividades maliciosas. Además, el malware ha adoptado una técnica criptográfica avanzada conocida como Robo de Texto Cifrado (Ciphertext Stealing). Esta estrategia permite cifrar las cadenas de código malicioso, haciendo que sea más difícil para las herramientas de seguridad y los analistas detectar la amenaza. Según Assolini, “Grandoreiro tiene una estructura compleja que facilitaría su detección si no fuera por el cifrado de sus cadenas. Con esta nueva técnica, los atacantes buscan complicar aún más los esfuerzos de análisis y detección”. Impacto global de Grandoreiro en 2024 Los datos recopilados por Kaspersky revelan que Grandoreiro no solo se ha enfocado en México, sino que ha expandido sus actividades a nivel global. En lo que va del año, el malware ha atacado a más de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios. Recientemente, Asia y África se han sumado a la lista de regiones objetivo, consolidando a Grandoreiro como una amenaza financiera verdaderamente global. La continua evolución de este troyano subraya la capacidad de los ciberdelincuentes para adaptarse a las nuevas tecnologías de seguridad y mantener sus operaciones activas. A pesar de los esfuerzos de las autoridades para detener a los principales actores detrás de este malware, los afiliados que aún tienen acceso al código fuente siguen lanzando campañas adaptadas, lo que representa un desafío constante para las instituciones financieras y los especialistas en ciberseguridad. Perspectivas a futuro La aparición de versiones simplificadas y fragmentadas de Grandoreiro sugiere una tendencia hacia la creación de malwares más especializados y dirigidos a sectores o regiones específicas. Si bien México es el foco principal de esta nueva campaña, es probable que otros países de América Latina estén en riesgo en el futuro. Kaspersky continúa monitoreando las actividades de este malware y otras amenazas similares, subrayando la importancia de mantener actualizadas las soluciones de seguridad y educar a los usuarios sobre los riesgos de los ataques cibernéticos. Grandoreiro sigue siendo un ejemplo claro de cómo los troyanos bancarios pueden evolucionar y adaptarse a medida que los delincuentes buscan nuevas formas de burlar las defensas de seguridad. La colaboración entre las autoridades y los expertos en ciberseguridad será clave para mitigar el impacto de este tipo de amenazas en el futuro.<\/p>\n","protected":false},"author":229,"featured_media":175680,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[37],"class_list":["post-177207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-kaspersky"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/177207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=177207"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/177207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/175680"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=177207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=177207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=177207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}