España es el tercer país más atacado por el troyano bancario Grandoreiro

Grandoreiro, renovado a través de dos nuevas versiones, ha vuelto a atacar. En marzo, una operación internacional coordinada por la Interpol permitió detener a cinco de los responsables del famoso troyano bancario. La operación contó con la colaboración de Kaspersky, que proporcionó muestras del malware obtenidas en Brasil y España entre 2020 y 2022.

Al parecer, la detención de sus responsables no ha acabado con Grandoreiro. Des nuevas versiones han surgido desde entonces, ambas encontradas inicialmente en México. La primera se identificó a mediados de año y atacó a 1.700 organizaciones de 45 países. La segunda se ha encontrado en el tercer trimestre del año y realizó 15.000 intentos de ataque a 30 bancos mexicanos.

El troyano está activo desde 2016. Solo desde el mes de enero de este año, ha realizado 150.000 intentos de ataque, dirigidos a clientes bancarios y más de 276 digital wallets de 45 países. Los países en los que Kaspersky ha detenido más ataques son Brasil, su país de origen, con 56.000; México, con 51.000; España, con 11.000; Argentina, con 6.400; y Perú, con 4.400.

Fabio Marenghi, investigador líder de seguridad en Kaspersky, explica que “las recientes actualizaciones del código destacan la naturaleza evolutiva de esta amenaza. Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y otras regiones, incluyendo fuera de América Latina. Sin embargo, creemos que solo unos pocos afiliados de confianza tienen acceso al código fuente del malware para desarrollar estas versiones personalizadas. El Grandoreiro opera de manera diferente al modelo tradicional de Malware como Servicio”.