Alrededor de 30 bancos en México están en la mira de los hackers con un nuevo virus troyano.
El equipo de investigación y análisis de la firma de ciberseguridad Kaspersky descubrió una nueva variante del malware bancario "Grandoreiro", enfocada en instituciones financieras.
"Tras colaborar en una acción coordinada por la Interpol, la cual ha llevado a las autoridades brasileñas a detener a los grupos detrás de una operación de 'Grandoreiro', Kaspersky descubrió que la base de código del grupo se ha dividido en versiones más ligeras y fragmentadas del troyano para continuar con sus ataques.
"Un análisis reciente ha identificado una variante específica centrada principalmente en México, que se ha utilizado para atacar a aproximadamente 30 instituciones financieras", advirtió la firma de ciberseguridad en un reporte publicado este martes.
Añadió que es probable que los hackers tengan acceso al código fuente y estén lanzando nuevas campañas utilizando el malware simplificado.
"Grandoreiro" es un virus de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Los ataques suelen comenzar con un correo electrónico de spear-phishing y una vez instalado en el dispositivo rastrea las pulsaciones del teclado, simula la actividad del mouse, comparte pantallas y recopila datos como nombres de usuario e identificadores bancarios.
Cuando los atacantes se hacen con el control de las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de "mulas" de dinero para el lavado de los ingresos ilícitos.
Múltiples variantes de "Grandoreiro", incluyendo la nueva versión ligera y el malware principal, representaron alrededor de 5 por ciento de los ataques globales de troyanos bancarios detectados por la empresa este año, consideró Karspersky.
En este sentido, México es uno de los países más atacados por esta y otras nuevas versiones del troyano bancario, con aproximadamente 51 mil incidentes registrados durante este año, dimensionó la firma.
"Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina", alertó Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky, en el reporte.
Durante este año la amenaza se ha dirigido a más de mil 700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios, añadiendo por último a Asia y África a la lista de sus objetivos, lo que la convierte en una amenaza financiera verdaderamente global.