Kaspersky detecta una peligrosa variante del virus Grandoreiro en México

Ciudad de México  

Samara Mejía (NotiPress)

La amenaza cibernética Grandoreiro evoluciona y apunta a 30 bancos mexicanos con versiones fragmentadas del malware

 

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) identificó una nueva versión simplificada del troyano bancario Grandoreiro, dirigida específicamente a Méxicoy enfocada en atacar a 30 bancos nacionales. Según el informe de la empresa de seguridad digital, esta amenaza representa aproximadamente el 5% de los ataques de troyanos bancarios en 2024, destacando a México como uno de los países más afectados, con 51,000 incidentes registrados.

Grandoreiro, conocido desde 2016 por su impacto en la ciberseguridad financiera, adaptó su estructura en 2024, con versiones más ligeras y fragmentadas del malware que permiten a los cibercriminales continuar operando incluso tras acciones policiales internacionales. En una operación reciente coordinada por Interpol, las autoridades brasileñas lograron detener a un grupo vinculado a la operación del troyano, pero Kasperskyadvirtió que la base de código sigue activa y modificada. Esta nueva versión se enfoca en México, empleando técnicas avanzadas para atacar a instituciones financieras específicas.

Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky, declaró a NotiPress que las características fragmentadas y ligeras de esta variante sugieren una tendencia peligrosa que podría expandirse más allá de México y América Latina. Según Assolini, aunque el acceso al código fuente del malware parece estar restringido a afiliados de confianza, este esquema aumenta las posibilidades de que surjan nuevas campañas.

Kaspersky también reveló detalles técnicos sobre cómo opera esta versión de Grandoreiro. El malware registra la actividad del mouse en computadoras infectadas para imitar comportamientos legítimos y así evitar la detección por sistemas de seguridad que utilizan aprendizaje automático. Además, emplea una técnica criptográfica llamada Robo de Texto Cifrado (Ciphertext Stealing), que dificulta aún más la identificación de sus patrones maliciosos. Assolini comentó: "Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques".

A nivel global, Grandoreiro y sus variantes fueron responsables de cerca del 5% de los ataques de troyanos bancarios en lo que va del año, afectando a más de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 países, incluidos Asia y África. Estos datos consolidan al malware como una amenaza cibernética de alcance global que sigue evolucionando para evadir las defensas cibernéticas tradicionales.

 

CiberseguridadMéxicoBancos

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad