Inteligencia Artificial
Esta es la operación internacional para desmantelar al troyano bancario Grandoreiro
Trabajó con la Policía Federal de Brasil en un intento de desmantelar la botnet Grandoreiro
Con análisis técnicos, información estadística y nombres de dominio y direcciones IP de servidores de comando y control (C&C) conocidos, la empresa de detección de amenazas cibernéticas, ESET, se unió a la operación internacional para desmantelar el troyano bancario Grandoreiro, que ha afectado en América Latina y en España.
De acuerdo con un comunicado de la compañía, ha dado seguimiento al troyano activo desde 2017 y que apunta a Brasil, México, España y, desde 2023, Argentina.
Menciona que colaboró con la Policía Federal de Brasil en un intento de desmantelar el software malicioso que puede ser controlado por un atacante de manera remota.
Lee: Las claves de cuentas en redes sociales y servicios de streaming son las más robadas: ESET
Los productores dicen que la delincuencia organizada es la que siembra en el campo
El crimen organizado incursiona en la producción de coca en Guerrero
Así es la estrategia para hacerle frente a las fuertes lluvias en Baja California
Querétaro, Veracruz, Zacatecas y Campeche se suman al mapa del fentanilo de la Sedena
En Culiacán hay problema en la construcción por baja mano de obra
Explica que esta operación de disrupción estaba dirigida a personas que se cree que ocupan un lugar alto en la jerarquía operativa de Grandoreiro, en tanto que la investigación de la Policía Federal de Brasil condujo a la identificación y múltiples detenciones de los individuos que controlaban la botnet.
Tras aclarar que el operador de Grandoreiro todavía tiene que interactuar manualmente con la máquina comprometida para poder robar el dinero de la víctima, detalla que el malware analizado permite bloquear las pantallas de las víctimas, registrar de pulsaciones de teclas, simular actividad del mouse y el teclado, compartir la(s) pantalla(s) de las víctimas y mostrar ventanas emergentes falsas.
Dichas funcionalidades de Grandoreiro no han cambiado mucho desde la última investigación de ESET sobre el grupo en 2020, pero sí ha experimentado un desarrollo rápido y constante, resalta.
El investigador de ESET Jakub Souček, quien coordinó el equipo que analizó Grandoreiro, explicó que éste “es similar a otros troyanos bancarios latinoamericanos principalmente por su funcionalidad principal obvia y por agrupar sus descargadores dentro de los instaladores MSI“.
ESET agrega que en 2023 hubo una disminución significativa de la actividad de Grandoreiro en España, compensada con un aumento de campañas en México y Argentina.
Lee: Seis errores que cometes a diario y que te pueden dejar desprotegido en Internet
- Políticahace 24 horas
Los Conteos Rápidos brindarán certeza en los resultados electorales la noche del 2 de junio
- Negocioshace 23 horas
Torreón es una de las seis ciudades de México con mayor inversión del nearshoring
- Negocioshace 2 horas
Se pagará un precio fijo de 300 dólares por tonelada de trigo cristalino: Sader
- Inclasificableshace 5 horas
Los gualumbos son las flores de maguey que se comen en el Valle del Mezquital
- Sonorahace 5 horas
Los 18 museos de Sinaloa se ubican entre los 12 menos visitados de México
- Viajes360hace 20 horas
La serie Las Muertas de Netflix generó una derrama económica de 40 mdp en San Luis Potosí
- Políticahace 4 horas
La Marea Rosa es una manifestación que defiende al modelo conservados: Ignacio Mier
- Querétarohace 2 horas
Los vinos queretanos participarán en el Concurso Mundial de Bruselas