ESET España ha desempeñado un papel fundamental en la reciente operación que ha llevado a la detención de varios miembros del grupo de ciberdelincuentes responsables del troyano bancario Grandoreiro. La colaboración entre los expertos de ESET y la policía federal de Brasil ha sido esencial para desmantelar la botnet asociada a este malware que ha estado operativo desde 2017 y ha causado estragos en países como Brasil, México, España y Argentina.

El director de investigación y concienciación de ESET España, Josep Albors, ha sido uno de los expertos clave que ha proporcionado inteligencia crítica para la identificación y desarticulación de este grupo delictivo. Albors, junto con otros expertos de ESET y organismos oficiales, ha compartido análisis técnicos, información estadística y detalles de dominios y direcciones IP utilizados por los servidores de comando y control de Grandoreiro.

El troyano Grandoreiro, conocido por su capacidad para bloquear pantallas, registrar pulsaciones de teclas, simular actividad de mouse y teclado, compartir pantallas y mostrar ventanas emergentes falsas, ha evolucionado constantemente. Según Jakub Souček, investigador de ESET, el algoritmo de generación de dominios (DGA) que utiliza Grandoreiro ha experimentado cambios desde octubre de 2020, produciendo un dominio principal por día. Aunque comparte similitudes con otros troyanos bancarios latinoamericanos, se destaca por su mecanismo único de relleno binario que aumenta significativamente el tamaño del ejecutable final.

La investigación de ESET sobre la victimología de Grandoreiro reveló que el 66% de las víctimas utilizaban Windows 10, el 13% Windows 7, el 12% Windows 8 y el 9% Windows 11. España fue el país más afectado, representando el 65% de todas las víctimas, seguido de México con el 14%, Brasil con el 7% y Argentina con el 5%. Aunque en 2023 se observó una disminución en la actividad de Grandoreiro en España, hubo un aumento en las campañas en México y Argentina.

La colaboración entre ESET y las autoridades brasileñas ha permitido identificar a los responsables de configurar los servidores utilizados por el grupo delictivo. La Policía Federal de Brasil llevó a cabo una investigación adicional basada en la información proporcionada por ESET, lo que llevó a la identificación y detención de las personas detrás de estos servidores.

La detención del grupo de ciberdelincuentes denominado TA2725 ha sido un logro significativo en la lucha contra Grandoreiro. Se estima que los beneficios obtenidos por esta organización criminal ascienden a 120 millones de euros. La operación conjunta entre ESET y las autoridades ha demostrado la importancia de la colaboración continua entre empresas de ciberseguridad y organismos encargados de hacer cumplir la ley para combatir las amenazas en línea.

Aunque esta operación ha sido un paso importante, destaca la necesidad continua de vigilancia y acción preventiva en el ámbito de la ciberseguridad. El compromiso conjunto de empresas, autoridades y usuarios es esencial para hacer de Internet un lugar más seguro para todos. Grandoreiro, siendo uno de los muchos troyanos bancarios latinoamericanos, sirve como recordatorio de la importancia de la necesidad constante de evolución y de mejora de las medidas de seguridad cibernética.

Fuente: https://www.welivesecurity.com