Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Malware | Ciberdelincuencia | Ciberseguridad | Ciberataques | Bancos

El 'malware' Grandoreiro llega a España para robar datos bancarios

El panorama de ciberamenazas ha cambiado rápidamente en los últimos años, volviéndose mucho más complicado y diverso
Redacción
martes, 24 de octubre de 2023, 11:20 h (CET)

Los investigadores de Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, han estado rastreando desde hace tiempo el malware Grandoreiro del grupo de ciberdelincuentes TA2725. Hasta ahora, los ataques de este malware bancario sólo habían sido dirigidos a personas de habla portuguesa e hispana en Brasil, México y otras partes de América, pero recientemente se han observado múltiples amenazas que tienen también como objetivo a usuarios españoles para robarles datos.


El panorama de ciberamenazas ha cambiado rápidamente en los últimos años, volviéndose mucho más complicado y diverso, hasta convertir a países como Brasil en uno de los más atacados de la actualidad por su amplia adopción de servicios, como la banca online, que aumenta la base de potenciales víctimas. En concreto, el malware bancario en este país se presenta en muchas variedades, pero la mayoría parece tener un antepasado común escrito en Delphi con código fuente reutilizado y modificado a lo largo de muchos años, dando lugar a distintos tipos de malware como Javali, Casabeniero, Mekotio o Grandoreiro.


Algunas de las cepas, como es el caso de Grandoreiro, siguen en desarrollo activo, tanto su loader como la payload final. Esta variante es capaz de robar datos e información de acceso bancario a través de keyloggers y screen-grabbers, así como de superposiciones cuando una víctima infectada visita los sitios bancarios que han sido objetivo de los ciberdelincuentes. Según lo observado por Proofpoint, la entrega de este malware suele comenzar con una URL en un correo electrónico que utiliza señuelos relacionados con documentos compartidos, formularios o facturas. Si la víctima hace clic en el link, se descarga un archivo zip que contiene el loader de malware.


Normalmente, cuando estos ciberdelincuentes extranjeros quieren atacar a organizaciones españolas, utilizan malware más genérico o campañas exclusivas para adaptarse. Sin embargo, en las campañas recientes del TA2725 se incluyen entre sus objetivos bancos de España, abarcando así a múltiples regiones geográficas, sin hacer ningún cambio.


“Dado el rápido desarrollo del malware y la tenacidad de los ciberdelincuentes latinoamericanos, esperamos que estos aumenten sus objetivos en otras regiones, especialmente en España ya que comparten el mismo idioma. A medida que la cadena de suministro se vuelve más global y que las organizaciones dependen cada vez más de proveedores de otros países, los ataques desde otras partes del mundo también se volverán más frecuentes”, advierten desde el equipo de investigación de Proofpoint.

Noticias relacionadas

Actualmente, el sector tecnológico acusa un déficit de personas cualificadas para hacer frente al constante proceso de digitalización. De hecho, según el SEPE, el número de especialistas TIC en España debe aumentar en más de 1,39 millones para cumplir con el objetivo establecido por la Comisión Europea que señala que el 10% del empleo total en 2030 debería corresponder a ese tipo de perfil profesional.

Según el Informe de Seguridad de los Anuncios de Google, el año pasado se bloquearon o eliminaron 206,5 millones de anuncios por tergiversación, incluidos los que se consideraron un fraude. Además, se eliminaron más de 1.000 millones de anuncios por abusar de la red publicitaria, por ejemplo, aquellos que difundían malware. Los expertos advierten de que los ciberdelincuentes están al acecho.

Sin duda alguna, en Navidad se produce un incremento de compras a través de Internet pero, también, desgraciadamente, los intentos de fraude a través de las nuevas tecnologías ocupan un porcentaje más elevado. Así, en estos días, últimos del período navideño de cara a la celebración de los Reyes Magos, se ha producido un incremento notable de correos y mensajes SMS fraudulentos de supuestas empresas de mensajería que no resultan ser reales.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2024 Diario Siglo XXI. Periódico digital independiente, plural y abierto