Inteligencia Artificial
Esta es la operación internacional para desmantelar al troyano bancario Grandoreiro
Trabajó con la Policía Federal de Brasil en un intento de desmantelar la botnet Grandoreiro
Con análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos, la empresa de detección de amenazas cibernéticas, ESET, se unió a la operación internacional para desmantelar el troyano bancario Grandoreiro, que ha afectado en América Latina y en España.
De acuerdo con un comunicado de la compañía, ha dado seguimiento al troyano activo desde 2017 y que apunta a Brasil, México, España y, desde 2023, Argentina.
Menciona que colaboró con la Policía Federal de Brasil en un intento de desmantelar el software malicioso que puede ser controlado por un atacante de manera remota.
Lee: Las claves de cuentas en redes sociales y servicios de streaming son las más robadas: ESET
Los productores dicen que la delincuencia organizada es la que siembra en el campo
El crimen organizado incursiona en la producción de coca en Guerrero
Así es la estrategia para hacerle frente a las fuertes lluvias en Baja California
Querétaro, Veracruz, Zacatecas y Campeche se suman al mapa del fentanilo de la Sedena
En Culiacán hay problema en la construcción por baja mano de obra
Explica que esta operación de disrupción estaba dirigida a personas que se cree que ocupan un lugar alto en la jerarquía operativa de Grandoreiro, en tanto que la investigación de la Policía Federal de Brasil condujo a la identificación y múltiples detenciones de los individuos que controlaban la botnet.
Tras aclarar que el operador de Grandoreiro todavía tiene que interactuar manualmente con la máquina comprometida para poder robar el dinero de la víctima, detalla que el malware analizado permite bloquear las pantallas de las víctimas, registrar de pulsaciones de teclas, simular actividad del mouse y el teclado, compartir la(s) pantalla(s) de las víctimas y mostrar ventanas emergentes falsas.
Dichas funcionalidades de Grandoreiro no han cambiado mucho desde la última investigación de ESET sobre el grupo en 2020, pero sí ha experimentado un desarrollo rápido y constante, resalta.
El investigador de ESET Jakub Souček, quien coordinó el equipo que analizó Grandoreiro, explicó que éste “es similar a otros troyanos bancarios latinoamericanos principalmente por su funcionalidad principal obvia y por agrupar sus descargadores dentro de los instaladores MSI“.
ESET agrega que en 2023 hubo una disminución significativa de la actividad de Grandoreiro en España, compensada con un aumento de campañas en México y Argentina.
Lee: Seis errores que cometes a diario y que te pueden dejar desprotegido en Internet
- Sonorahace 9 horas
El gobierno de Sonora presenta a empresas alemanas su Proyecto de Energía Sostenible en la Hannover Messe 2024
- Negocioshace 7 horas
Así puedes solicitar asistencia vial en México con un clic
- Políticahace 13 horas
En la primera semana de mayo llegarán a Tampico más de un millón de boletas electorales
- Inteligencia Artificialhace 12 horas
Comprar un libro en México cuesta el salario mínimo de un día
- Seguridadhace 11 horas
Los menores pueden acudir al Poder Judicial de la Federación para que los defiendan: asesora jurídica
- Baja Californiahace 17 horas
Las Clínicas del Binestar ofrecerán servicios médicos gratuitos en Baja California: Marina del Pilar Ávila
- Guanajuatohace 17 horas
El Obispo de Celaya confía en que los simpatizantes de Morena arreglen sus problemas
- Guanajuatohace 9 horas
Movilidad León pone orden y restringe circulación de camionetas de carga por parte alta de Malecón