Viernes, 25 de octubre de 2024 – 09:05 WIB
Jacarta – A pesar de que los operadores clave fueron arrestados a principios de este año, Grandoreiro está siendo utilizado por sus socios en nuevas campañas.
Lea también:
¡May Day! Google Play ha entrado, el número de víctimas es de 11 millones
Kaspersky Global Research and Analysis Group (GReAT) ha descubierto una nueva versión más suave dirigida a México y dirigida a 30 bancos.
La variante Grandoreiro, activa desde 2016, sigue siendo una de las amenazas más activas en todo el mundo y se dirige a usuarios de más de 1.700 instituciones financieras, así como a 276 criptoactivos en 45 países, y representó alrededor del cinco por ciento de los ataques de troyanos bancarios este año.
Lea también:
Tenga cuidado con el software nuevo, la información personal puede verse comprometida en cualquier momento
México es el país que apunta a más diferentes tipos de Grandoreiro, incluida esta nueva versión ligera, que ha registrado 51 mil casos durante 2024.
Después de facilitar una operación coordinada de INTERPOL que ayudó a las autoridades brasileñas a capturar a los operadores detrás de la operación del troyano bancario Grandoreiro, Kaspersky descubrió que el código base del grupo se había dividido en versiones más ligeras y fragmentadas del troyano para continuar con los ataques troyanos.
Lea también:
¡Ten cuidado! Loki es el objetivo de su empresa para convertirse en la próxima víctima
Un análisis reciente identificó una variante leve dirigida a México que se utilizó para apuntar a aproximadamente 30 instituciones financieras.
Al parecer, el creador tuvo acceso al código fuente y comenzó una nueva campaña utilizando malware antiguo y simplificado.
Todos los acontecimientos recientes ponen de relieve la naturaleza cambiante de la amenaza. Las versiones dispersas y más ligeras pueden ser una tendencia que podría expandirse más allá de México y a otras regiones, incluso fuera de América Latina.
“Grandoreiro difiere del modelo tradicional “Jarware-as-a-Service” al que estamos acostumbrados. No encontrará anuncios en foros de la web oscura que vendan paquetes de Grandoreiro. Más bien, el acceso a ellos parece limitado”, dijo Kaspersky. Responsable de GReAT para América Latina, Fabio Assolini.
Varias variantes de Grandoreiro, incluidas nuevas versiones ligeras y malware central, representaron alrededor del cinco por ciento de los ataques troyanos bancarios globales detectados por Kaspersky este año, lo que la convierte en una de las amenazas cibernéticas más activas del mundo.
Kaspersky también analizó patrones clave de Grandoreiro a partir de 2024 y observó nuevas tácticas.
Este troyano registra la actividad del mouse para imitar patrones reales de usuario con el fin de evitar la detección por parte de sistemas de seguridad basados en aprendizaje automático que analizan el comportamiento.
Al imitar los movimientos naturales del ratón, el malware pretende engañar a las herramientas antifraude para que consideren la actividad como legítima. Grandoreiro adoptó una técnica criptográfica conocida como Cipertext Stealing (CTS), que Kaspersky nunca había visto antes en una aplicación de malware.
“Esta técnica codifica secuencias de códigos maliciosos. Grandoreiro tiene una estructura grande y compleja que facilita que las herramientas de seguridad o los analistas determinen que estas secuencias no están cifradas. Probablemente por eso introdujeron esta nueva técnica para detectar y analizar ataques. difícil”, afirmó.
Página siguiente
Todos los acontecimientos recientes ponen de relieve la naturaleza cambiante de la amenaza. Las versiones dispersas y más ligeras pueden ser una tendencia que podría expandirse más allá de México y a otras regiones, incluso fuera de América Latina.
