En enero de este año, las autoridades brasileñas anunciaron el arresto de cinco administradores detrás de una operación del troyano bancario Grandoreiro. Considerado una importante amenaza de ciberseguridad en los países de habla hispana desde 2017, el malware Grandoreiro se introduce a través de correos electrónicos de suplantación de identidad que se hacen pasar por organizaciones reconocidas como tribunales o empresas de telecomunicaciones y energía.
Una vez dentro, el malware rastrea las entradas del teclado, simula la actividad del ratón, comparte pantallas y muestra ventanas emergentes engañosas, recopilando datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más importante, identificadores bancarios.
Al tener control total sobre las cuentas bancarias de las víctimas, los delincuentes las vacían y envían fondos a través de una red de mulas de dinero para blanquear as ganancias ilícitas antes de transferirlos a Brasil.
Se cree que la organización detrás del malware defraudó a las víctimas por más de 3,5 millones de euros. Sin embargo, según CaixaBank, varios intentos fallidos podrían haber generado más de 110 millones de euros para la organización criminal.
Brasil y España aprovechan la red y experiencia de INTERPOL
Entre 2020 y 2022, como parte de investigaciones nacionales independientes sobre delitos cibernéticos, Brasil y España recopilaron muestras de malware Grandoreiro. Cuando ambos recurrieron a INTERPOL en busca de ayuda para analizar el material, la unidad de Delitos Cibernéticos de INTERPOL asumió una función de coordinación, lanzó una operación y recurrió a los socios Trend Micro, Kaspersky, Group-IB y Scitum.
En agosto de 2023, los informes analíticos habían identificado coincidencias entre muestras. Esto permitió a los investigadores acercarse al grupo del crimen organizado. Luego de una serie de reuniones de coordinación, Brasil llevó a cabo registros domiciliarios en cinco estados y arrestó a cinco programadores y operadores detrás del malware bancario.
Craig Jones, Director de la Unidad de Delitos Cibernéticos de INTERPOL, destacó la importancia de un enfoque colectivo y afirmó: «Este éxito operativo subraya claramente la importancia de compartir inteligencia a través de INTERPOL y por qué estamos comprometidos a actuar como puente entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”.
INTERPOL sigue apoyando a Brasil y España, así como a otros países, mientras se llevan a cabo investigaciones.