Seguridad

ESET se une a operación internacional para desmantelar troyano

Jim Cueva | @jcmagazine

Grandoreiro es uno de los muchos troyanos bancarios latinoamericanos. Ha estado activo desde al menos 2017, y el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, lo ha estado siguiendo de cerca desde entonces. Grandoreiro apunta a Brasil, México, España y, desde 2023, Argentina. Es por eso que ESET colaboró con la Policía Federal de Brasil en un intento de desmantelar la botnet Grandoreiro (software malicioso que puede ser controlado por un atacante de manera remota) proporcionando análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos.

Esta operación de disrupción estaba dirigida a personas que se cree que ocupan un lugar alto en la jerarquía operativa de Grandoreiro. La investigación de la Policía Federal de Brasil condujo a la identificación y múltiples detenciones de los individuos que controlaban la botnet. El equipo de investigación de ESET proporcionó datos cruciales para identificar las cuentas responsables de configurar y conectarse a los servidores de Grandoreiro C&C.

El operador de Grandoreiro todavía tiene que interactuar manualmente con la máquina comprometida para poder robar el dinero de la víctima. El malware analizado permite las siguientes acciones:

– Bloquear las pantallas de las víctimas
– Registrar de pulsaciones de teclas
– Simular actividad del mouse y el teclado
– Compartir la(s) pantalla(s) de las víctimas
– Mostrar ventanas emergentes falsas

Estas funcionalidades de Grandoreiro no han cambiado mucho desde la última investigación de ESET sobre el grupo en 2020, pero sí ha experimentado un desarrollo rápido y constante. Era común encontrar nuevas variantes del código malicioso por semana; por ejemplo, entre febrero de 2022 y junio de 2022 se observó desde ESET una nueva versión cada cuatro días en promedio.

La implementación de Grandoreiro de su protocolo de red permitió al equipo de investigación de ESET echar un vistazo detrás de la cortina y vislumbrar la victimología. Los servidores C&C de Grandoreiro brindan información sobre las víctimas conectadas en el momento de la solicitud inicial realizada a cada víctima recién conectada.

Al examinar estos datos durante más de un año, desde ESET se llegó a la conclusión de que el 66% eran usuarios de Windows 10, el 13% usaban Windows 7, Windows 8 representaba el 12% y el 9% eran usuarios de Windows 11. Dado que Grandoreiro reporta una distribución geográfica poco confiable de sus víctimas, se utilizó de referencia la telemetría de ESET: España representa el 65% de todas las víctimas, seguida de México con el 14%, Brasil con el 7% y Argentina con el 5%; el 9% restante de las víctimas se encuentra en otros países de América Latina.

También desde ESET se observó que en 2023, hubo una disminución significativa de la actividad de Grandoreiro en España, compensada con un aumento de campañas en México y Argentina.

Jim Cueva | @jcmagazine

Artículos relacionados

Ransomware

Kaspersky descubre nuevo ransomware nunca antes visto

14/11/2024
Kingston

Descubra como proteger tus datos frente al aumento del ciberdelito

14/11/2024
Verisure

6 puntos a considerar antes de adquirir un sistema de seguridad

13/11/2024
Seguridad

¿Estás listo para las ofertas online?

08/11/2024
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button