Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Malware | Ciberdelincuencia | Ciberseguridad | Ciberataques | Bancos
El panorama de ciberamenazas ha cambiado rápidamente en los últimos años, volviéndose mucho más complicado y diverso

El 'malware' Grandoreiro llega a España para robar datos bancarios

Archivado en: Display · Malware · Ciberdelincuencia · Ciberseguridad · Ciberataques · Bancos
| martes, 24 de octubre de 2023, 11:20

Los investigadores de Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, han estado rastreando desde hace tiempo el malware Grandoreiro del grupo de ciberdelincuentes TA2725. Hasta ahora, los ataques de este malware bancario sólo habían sido dirigidos a personas de habla portuguesa e hispana en Brasil, México y otras partes de América, pero recientemente se han observado múltiples amenazas que tienen también como objetivo a usuarios españoles para robarles datos.


El panorama de ciberamenazas ha cambiado rápidamente en los últimos años, volviéndose mucho más complicado y diverso, hasta convertir a países como Brasil en uno de los más atacados de la actualidad por su amplia adopción de servicios, como la banca online, que aumenta la base de potenciales víctimas. En concreto, el malware bancario en este país se presenta en muchas variedades, pero la mayoría parece tener un antepasado común escrito en Delphi con código fuente reutilizado y modificado a lo largo de muchos años, dando lugar a distintos tipos de malware como Javali, Casabeniero, Mekotio o Grandoreiro.


Algunas de las cepas, como es el caso de Grandoreiro, siguen en desarrollo activo, tanto su loader como la payload final. Esta variante es capaz de robar datos e información de acceso bancario a través de keyloggers y screen-grabbers, así como de superposiciones cuando una víctima infectada visita los sitios bancarios que han sido objetivo de los ciberdelincuentes. Según lo observado por Proofpoint, la entrega de este malware suele comenzar con una URL en un correo electrónico que utiliza señuelos relacionados con documentos compartidos, formularios o facturas. Si la víctima hace clic en el link, se descarga un archivo zip que contiene el loader de malware.


Normalmente, cuando estos ciberdelincuentes extranjeros quieren atacar a organizaciones españolas, utilizan malware más genérico o campañas exclusivas para adaptarse. Sin embargo, en las campañas recientes del TA2725 se incluyen entre sus objetivos bancos de España, abarcando así a múltiples regiones geográficas, sin hacer ningún cambio.


“Dado el rápido desarrollo del malware y la tenacidad de los ciberdelincuentes latinoamericanos, esperamos que estos aumenten sus objetivos en otras regiones, especialmente en España ya que comparten el mismo idioma. A medida que la cadena de suministro se vuelve más global y que las organizaciones dependen cada vez más de proveedores de otros países, los ataques desde otras partes del mundo también se volverán más frecuentes”, advierten desde el equipo de investigación de Proofpoint.

El 'malware' Grandoreiro llega a España para robar datos bancarios

El panorama de ciberamenazas ha cambiado rápidamente en los últimos años, volviéndose mucho más complicado y diverso
Redacción
martes, 24 de octubre de 2023, 11:20 h (CET)

Los investigadores de Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, han estado rastreando desde hace tiempo el malware Grandoreiro del grupo de ciberdelincuentes TA2725. Hasta ahora, los ataques de este malware bancario sólo habían sido dirigidos a personas de habla portuguesa e hispana en Brasil, México y otras partes de América, pero recientemente se han observado múltiples amenazas que tienen también como objetivo a usuarios españoles para robarles datos.


El panorama de ciberamenazas ha cambiado rápidamente en los últimos años, volviéndose mucho más complicado y diverso, hasta convertir a países como Brasil en uno de los más atacados de la actualidad por su amplia adopción de servicios, como la banca online, que aumenta la base de potenciales víctimas. En concreto, el malware bancario en este país se presenta en muchas variedades, pero la mayoría parece tener un antepasado común escrito en Delphi con código fuente reutilizado y modificado a lo largo de muchos años, dando lugar a distintos tipos de malware como Javali, Casabeniero, Mekotio o Grandoreiro.


Algunas de las cepas, como es el caso de Grandoreiro, siguen en desarrollo activo, tanto su loader como la payload final. Esta variante es capaz de robar datos e información de acceso bancario a través de keyloggers y screen-grabbers, así como de superposiciones cuando una víctima infectada visita los sitios bancarios que han sido objetivo de los ciberdelincuentes. Según lo observado por Proofpoint, la entrega de este malware suele comenzar con una URL en un correo electrónico que utiliza señuelos relacionados con documentos compartidos, formularios o facturas. Si la víctima hace clic en el link, se descarga un archivo zip que contiene el loader de malware.


Normalmente, cuando estos ciberdelincuentes extranjeros quieren atacar a organizaciones españolas, utilizan malware más genérico o campañas exclusivas para adaptarse. Sin embargo, en las campañas recientes del TA2725 se incluyen entre sus objetivos bancos de España, abarcando así a múltiples regiones geográficas, sin hacer ningún cambio.


“Dado el rápido desarrollo del malware y la tenacidad de los ciberdelincuentes latinoamericanos, esperamos que estos aumenten sus objetivos en otras regiones, especialmente en España ya que comparten el mismo idioma. A medida que la cadena de suministro se vuelve más global y que las organizaciones dependen cada vez más de proveedores de otros países, los ataques desde otras partes del mundo también se volverán más frecuentes”, advierten desde el equipo de investigación de Proofpoint.

Noticias relacionadas

Llega la Madrid Accessibility Week, una actividad que este año se centrará en la humanización de la tecnología

Fundación ONCE inicia el próximo lunes, 20 de mayo, la Madrid Accessibility Week (MAW), una iniciativa del Máster Online en Accesibilidad para Smart City desarrollado por la Universidad de Jaén en colaboración con esta fundación, que tiene lugar en la capital de España hasta el 23 de mayo y que en esta ocasión pone sobre la mesa la importancia de la ética y la humanización en el diseño y desarrollo de las tecnologías.

Las apps que más enganchan en España: WhatsApp, Candy Crush e Instagram

Con motivo del Día de Internet, que se celebra el 17 de mayo, se han analizado los hábitos de navegación en nuestro país, donde más de 39 millones de personas lo utilizan cada mes, dedicándole cada uno una media mensual de 102 horas y 29 minutos.

Los nuevos retos del marketing digital en 2024

¿Queda aún recorrido en el marketing digital en pleno 2024? La respuesta a esta pregunta parece obvia: sí. Gracias a ser una disciplina viva, cada año se va actualizando con nuevas tendencias que, gracias a las nuevas herramientas e innovaciones, permiten a las empresas y particulares mejorar sus acciones y planificaciones en busca de un retorno mejor.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS