Detienen a cinco ciberdelincuentes que utilizaban el troyano bancario Grandoreiro

En enero de este año, las autoridades brasileñas anunciaron el arresto de cinco administradores detrás de una operación del troyano bancario Grandoreiro. Considerado una importante amenaza de ciberseguridad en los países de habla hispana desde 2017, el malware Grandoreiro se introduce a través de correos electrónicos de suplantación de identidad que se hacen pasar por organizaciones reconocidas como tribunales o empresas de telecomunicaciones y energía.

Una vez dentro, el malware rastrea las entradas del teclado, simula la actividad del ratón, comparte pantallas y muestra ventanas emergentes engañosas, recopilando datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más importante, identificadores bancarios.

Al tener control total sobre las cuentas bancarias de las víctimas, los delincuentes las vacían y envían fondos a través de una red de mulas de dinero para blanquear as ganancias ilícitas antes de transferirlos a Brasil.

Se cree que la organización detrás del malware defraudó a las víctimas por más de 3,5 millones de euros. Sin embargo, según CaixaBank, varios intentos fallidos podrían haber generado más de 110 millones de euros para la organización criminal.

Brasil y España aprovechan la red y experiencia de INTERPOL

Entre 2020 y 2022, como parte de investigaciones nacionales independientes sobre delitos cibernéticos, Brasil y España recopilaron muestras de malware Grandoreiro. Cuando ambos recurrieron a INTERPOL en busca de ayuda para analizar el material, la unidad de Delitos Cibernéticos de INTERPOL asumió una función de coordinación, lanzó una operación y recurrió a los socios Trend Micro, Kaspersky, Group-IB y Scitum.

En agosto de 2023, los informes analíticos habían identificado coincidencias entre muestras. Esto permitió a los investigadores acercarse al grupo del crimen organizado. Luego de una serie de reuniones de coordinación, Brasil llevó a cabo registros domiciliarios en cinco estados y arrestó a cinco programadores y operadores detrás del malware bancario.

Craig Jones, Director de la Unidad de Delitos Cibernéticos de INTERPOL, destacó la importancia de un enfoque colectivo y afirmó: «Este éxito operativo subraya claramente la importancia de compartir inteligencia a través de INTERPOL y por qué estamos comprometidos a actuar como puente entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”.

INTERPOL sigue apoyando a Brasil y España, así como a otros países, mientras se llevan a cabo investigaciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio