Cuidado: La firma de ciberseguridad Kaspersky ha alertado sobre una nueva versión del troyano Grandoreiro, que utiliza una técnica engañosa para simular los movimientos del mouse con el fin de eludir sistemas de seguridad y robar dinero a los usuarios.
Desde su aparición en 2016, Grandoreiro se ha consolidado como uno de los troyanos bancarios más peligrosos, especialmente en Brasil. A pesar de los esfuerzos de INTERPOL y Kaspersky para desmantelar las redes delictivas que utilizan este malware, el troyano continúa operando. Recientemente, Kaspersky ha identificado una variante simplificada de este troyano, dirigida principalmente a México y enfocada en unas 30 instituciones bancarias.
La nueva táctica del troyano se basa en registrar la actividad del mouse del usuario, lo que le permite replicar sus patrones de movimiento. Esta técnica le ayuda a evadir la detección de sistemas de seguridad que analizan el comportamiento del usuario, engañando así a las herramientas antifraude.
Además, Grandoreiro ha incorporado una técnica criptográfica conocida como Robo de Texto Cifrado, que cifra su código malicioso. Según Fabio Assolini, director de Kaspersky para América Latina, esta estrategia busca dificultar aún más la identificación y análisis del malware por parte de expertos en ciberseguridad.
Una amenaza creciente en México
Grandoreiro es considerado una de las mayores amenazas a nivel global, representando aproximadamente el 5% de los ataques de troyanos bancarios en 2024. En México, se han registrado más de 51 mil incidentes relacionados con este malware, que ha intentado atacar a más de 30 instituciones financieras.
Assolini destaca que la evolución de Grandoreiro y sus versiones más ligeras podrían expandirse más allá de México y América Latina. En lo que va del 2024, este troyano ha afectado a más de mil 700 instituciones financieras y 276 carteras de criptomonedas en 45 países, incluyendo los recientes ataques en Asia y África.
