A pesar de los arrestos el pasado mes de marzo, una vez más México se encuentra en la mira en el ámbito de la ciberseguridad, ya que se descubrieron dos nuevas versiones del troyano bancario Grandoreiro, el cual sigue siendo una de las operaciones cibercriminales más exitosas.
➡️ Únete al canal de El Sol de Puebla en WhatsApp para no perderte la información más importante
Fue el equipo de Investigación y Análisis Global de Kaspersky (GReAT) el que informó sobre esta nueva versión que en la actualidad fue personalizada para atacar a alrededor de 30 instituciones financieras en el país.
Y es que, el troyano bancario no es novedoso en México, pues se ha mantenido activo desde al menos 2016 y para el 2024, al menos en lo que va del año, se han registrado más de 51 mil ataques relacionados a este malware.
En este sentido, se informó que Grandoreiro ha sido utilizado para atacar a clientes de mil 700 bancos en 45 países, y todo parece indicar que puede estar distribuido como un MaaS (Malware-as-a-Service) privado, con generadores disponibles solo para un círculo reducido de socios de confianza. Es así como este virus representa alrededor del 5 por ciento de los ataques de troyanos bancarios detectados en todo el mundo durante 2024.
Un panorama incierto; troyano registra los movimientos del mouse para robar tu dinero
Luego de que el pasado mes de febrero se llevara a cabo el arresto de algunos miembros de la banda delictiva, este hecho no provocó el colapso del proyecto; sino por el contrario, dos nuevas ramas de código sugieren que está siendo desarrollado por al menos dos ingenieros diferentes, uno de los cuales tuvo acceso al código fuente antiguo.
En este sentido, las versiones de 2024 cuentan con una mayor protección contra la interceptación y el análisis, es decir, que los servidores maliciosos realizan verificaciones adicionales antes de entregar el malware.
De esta manera, ahora el propio troyano incluye nuevos algoritmos de encriptación multicapa y una evasión ampliada de las herramientas de detección, asegura la compañía de ciberseguridad.
Si bien, la nueva variante descubierta en México es una versión simplificada del troyano, esto no quiere decir que sea menos peligrosa, pues al igual que en versiones anteriores, utiliza diversas técnicas para evadir los sistemas de seguridad.
Es así como, el Grandoreiro además de evitar los antivirus populares, también esquiva aplicaciones especializadas de seguridad bancaria y adicionalmente, graba y reproduce pequeños movimientos de ratón hechos por el usuario actual para engañar a los sistemas antifraude basados en aprendizaje automático.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
Es importante mencionar que, la investigación fue presentada por Fabio Assolini, director del equipo GReAT para América Latina en Kaspersky, en la Security Analyst Summit 2024, donde explicó que esta nueva versión del troyano está diseñada para que las medidas de seguridad tradicionales lo detecten con menos facilidad: "Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y América Latina en los próximos meses", advirtió Assolini.
