En una operación sin precedentes, ESET se ha unido a la Policía Federal de Brasil para combatir el troyano bancario Grandoreiro, una amenaza cibernética que ha impactado significativamente a América Latina y España desde 2017. Esta alianza estratégica ha permitido desmantelar parte de la infraestructura de esta sofisticada botnet, marcando un hito en la seguridad informática a nivel corporativo.
La amenaza de Grandoreiro
Grandoreiro, activo desde al menos 2017, se ha convertido en una de las principales amenazas cibernéticas en el ámbito bancario. Con un enfoque inicial en Brasil, México y España, y expandiéndose recientemente a Argentina, este malware ha demostrado ser un desafío constante para la seguridad corporativa. Sus capacidades incluyen el bloqueo de pantallas, registro de pulsaciones de teclas, simulación de actividad de mouse y teclado, compartición de pantallas y visualización de ventanas emergentes falsas. La persistencia y evolución de Grandoreiro resalta la necesidad de un enfoque proactivo en ciberseguridad.
La colaboración entre ESET y la Policía Federal de Brasil ha sido clave en la identificación y detención de individuos de alto rango en la jerarquía operativa de Grandoreiro. ESET proporcionó análisis técnicos, datos estadísticos y detalles de dominios y direcciones IP de servidores de comando y control, lo que fue crucial para avanzar en la investigación y las subsiguientes acciones legales.
El investigador de ESET Jakub Souček, se refirió diciendo:
Los sistemas automatizados de ESET han procesado decenas de miles de muestras de Grandoreiro. El algoritmo de generación de dominio (DGA) que el malware ha utilizado desde aproximadamente octubre de 2020 produce un dominio principal por día, y es la única forma en que Grandoreiro puede establecer una conexión a un servidor de comando y control. Además de la fecha, la DGA también acepta configuraciones estáticas adicionales para hacer campañas más dirigidas.
El equipo de ESET realizó un análisis exhaustivo del comportamiento de Grandoreiro, observando una rápida evolución del código malicioso y generación de nuevas variantes. La implementación de su protocolo de red reveló detalles importantes sobre las víctimas: mayoritariamente usuarios de Windows 10 en España, seguidos por México, Brasil y Argentina. Esta información fue vital para entender el impacto y la distribución geográfica del troyano.
Esta operación destaca la importancia de la colaboración internacional y el intercambio de información técnica en la lucha contra las amenazas cibernéticas. El esfuerzo conjunto entre ESET y la Policía Federal de Brasil no solo ha impactado la operatividad de Grandoreiro, sino que también ha puesto de manifiesto la necesidad de estar siempre un paso adelante en materia de seguridad informática.
¿Qué medidas consideras esenciales para fortalecer la colaboración internacional en la lucha contra las amenazas cibernéticas en el ámbito corporativo?