Inteligencia Artificial
Esta es la operación internacional para desmantelar al troyano bancario Grandoreiro
Trabajó con la Policía Federal de Brasil en un intento de desmantelar la botnet Grandoreiro
Con análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos, la empresa de detección de amenazas cibernéticas, ESET, se unió a la operación internacional para desmantelar el troyano bancario Grandoreiro, que ha afectado en América Latina y en España.
De acuerdo con un comunicado de la compañía, ha dado seguimiento al troyano activo desde 2017 y que apunta a Brasil, México, España y, desde 2023, Argentina.
Menciona que colaboró con la Policía Federal de Brasil en un intento de desmantelar el software malicioso que puede ser controlado por un atacante de manera remota.
Lee: Las claves de cuentas en redes sociales y servicios de streaming son las más robadas: ESET
Los productores dicen que la delincuencia organizada es la que siembra en el campo
El crimen organizado incursiona en la producción de coca en Guerrero
Así es la estrategia para hacerle frente a las fuertes lluvias en Baja California
Querétaro, Veracruz, Zacatecas y Campeche se suman al mapa del fentanilo de la Sedena
En Culiacán hay problema en la construcción por baja mano de obra
Explica que esta operación de disrupción estaba dirigida a personas que se cree que ocupan un lugar alto en la jerarquía operativa de Grandoreiro, en tanto que la investigación de la Policía Federal de Brasil condujo a la identificación y múltiples detenciones de los individuos que controlaban la botnet.
Tras aclarar que el operador de Grandoreiro todavía tiene que interactuar manualmente con la máquina comprometida para poder robar el dinero de la víctima, detalla que el malware analizado permite bloquear las pantallas de las víctimas, registrar de pulsaciones de teclas, simular actividad del mouse y el teclado, compartir la(s) pantalla(s) de las víctimas y mostrar ventanas emergentes falsas.
Dichas funcionalidades de Grandoreiro no han cambiado mucho desde la última investigación de ESET sobre el grupo en 2020, pero sí ha experimentado un desarrollo rápido y constante, resalta.
El investigador de ESET Jakub Souček, quien coordinó el equipo que analizó Grandoreiro, explicó que éste “es similar a otros troyanos bancarios latinoamericanos principalmente por su funcionalidad principal obvia y por agrupar sus descargadores dentro de los instaladores MSI“.
ESET agrega que en 2023 hubo una disminución significativa de la actividad de Grandoreiro en España, compensada con un aumento de campañas en México y Argentina.
Lee: Seis errores que cometes a diario y que te pueden dejar desprotegido en Internet
El Himno resonará en todas partes enalteciendo a Guanajuato: Diego Rodríguez Vallejo
En Salamanca invitan a peatones a respetar cruces y señalamientos viales
Así puedes solicitar asistencia vial en México con un clic
Sonorahace 9 horasEl gobierno de Sonora presenta a empresas alemanas su Proyecto de Energía Sostenible en la Hannover Messe 2024
Negocioshace 7 horasAsí puedes solicitar asistencia vial en México con un clic
Políticahace 13 horasEn la primera semana de mayo llegarán a Tampico más de un millón de boletas electorales
Inteligencia Artificialhace 12 horasComprar un libro en México cuesta el salario mínimo de un día
Seguridadhace 11 horasLos menores pueden acudir al Poder Judicial de la Federación para que los defiendan: asesora jurídica
Baja Californiahace 17 horasLas Clínicas del Binestar ofrecerán servicios médicos gratuitos en Baja California: Marina del Pilar Ávila
Guanajuatohace 17 horasEl Obispo de Celaya confía en que los simpatizantes de Morena arreglen sus problemas
Guanajuatohace 9 horasMovilidad León pone orden y restringe circulación de camionetas de carga por parte alta de Malecón