La Organización Internacional de Policía Criminal (Interpol), en colaboración con la compañía de ciberseguridad Kaspersky y las autoridades brasileñas, ha llevado a cabo el arresto de cinco ciberdelincuentes que operaban detrás de una campaña de Grandoreiro, un troyano bancario. Mediante esta operación, lograron robar más de 3,5 millones de euros a sus víctimas.
Grandoreiro es un tipo de malware troyano bancario de origen brasileño. Una vez instalado en un dispositivo, es capaz de recopilar datos como nombres de usuario o información del sistema operativo. Su objetivo es acceder y controlar las cuentas bancarias de las víctimas para sustraer dinero. Las autoridades brasileñas intervinieron en una operación coordinada por Interpol para detener a los actores maliciosos detrás de esta campaña. Se estima que desde al menos el año 2016, los ciberdelincuentes han utilizado el troyano Grandoreiro para robar más de 3,5 millones de euros. Posteriormente, enviaban el dinero robado a través de una red de “mulas” de dinero para blanquear los ingresos.
Este troyano se difunde mediante campañas de correo electrónico dirigido (spear-phishing) en español, portugués o inglés. Los usuarios son engañados para instalar el troyano en sus dispositivos. Una vez instalado, Grandoreiro puede rastrear pulsaciones de teclado, simular actividad del ratón, compartir pantalla y recopilar datos personales, como nombres de usuarios, credenciales, información del sistema operativo o identificadores bancarios. Es un recordatorio de la importancia de mantenernos alerta frente a las amenazas cibernéticas y proteger nuestras cuentas financieras