México registra más de 40 mil ataques del troyano bancario Grandoreiro

El Panorama de Amenaza para América Latina de Kaspersky reveló un aumento del 50% en los ataques de troyanos bancarios en la región en 2023, en comparación con el año anterior.

En México, este crecimiento fue del 41%, y se espera que esta tendencia continúe durante este año. Según los expertos de la compañía, muchos de estos ataques provienen de troyanos originarios de Brasil, siendo Grandoreiro uno de los más destacados. Este malware está diseñado para robar credenciales de acceso, contraseñas y datos bancarios de diversas instituciones financieras, incluyendo bancos, fintechs, cooperativas, cajas de ahorro y empresas emisoras de tarjetas de crédito o que utilizan nuevos sistemas de pago.

Grandoreiro es solo una de las muchas familias de troyanos brasileños con alcance global, ya que operan bajo el modelo de negocio conocido como Malware-as-a-Service (MaaS). Esto significa que cuentan con socios locales a los que venden acceso al malware para llevar a cabo distintos tipos de ataques. En los últimos dos años, México ha sido el segundo país más atacado por Grandoreiro después de Brasil. En 2022, se registraron 14 mil ataques de esta amenaza, cifra que se duplicó en 2023, alcanzando los 31 mil ataques. Grandoreiro ha sido uno de los troyanos más activos en el país, representando el 20% de todos los ataques de troyanos bancarios detectados.

La principal forma de propagación de Grandoreiro son los correos electrónicos fraudulentos. Los criminales envían estos correos haciéndose pasar por empresas reconocidas, adjuntando supuestos comprobantes digitales de pago. Estos mensajes incluyen enlaces que, mediante ingeniería social, engañan a los usuarios para que descarguen una carpeta zip en su computadora. Esta carpeta contiene un archivo ejecutable que, al confirmar que el equipo es un objetivo de interés, instalará el troyano.