Nuestro partner Ontinet.com S.L.U. – ESET España esta de enhorabuena después de su ultimo descubrimiento.

Troyano bancario

En un contexto de creciente globalización, el uso de dispositivos electrónicos se ha convertido en una práctica habitual. La aparición de las redes sociales ha transformado radicalmente la forma en que interactuamos, y numerosos especialistas sostienen que la realidad aumentada y la inteligencia artificial serán los próximos escenarios a considerar a corto plazo. En el siglo XXI, la sociedad se comunica, realiza compras, se informa y planifica sus vacaciones principalmente a través de Internet, siendo los dispositivos, liderados por los teléfonos móviles, aliados fundamentales en la rutina diaria. Ante este panorama, la prevención contra posibles ataques de virus informáticos se convierte en un aspecto clave.

Recientemente, un virus que estaba en circulación fue neutralizado gracias a la labor llevada a cabo, en parte, por Ontinet. Así lo informa la empresa Eset España, con sede en la capital de la Vall d’Albaida, destacando la participación activa de sus técnicos en la investigación que condujo a la detención de varios miembros del grupo de ciberdelincuentes responsables del troyano bancario Grandoreiro. Josep Albors, director de Investigación y Concienciación de ESET España, fue uno de los expertos que colaboró proporcionando información relevante sobre estas amenazas, lo que permitió a la Policía Federal de Brasil desmantelar la botnet Grandoreiro.

Grandoreiro

«Entre la inteligencia recopilada, se incluyen análisis técnicos, datos estadísticos, así como nombres de dominio y direcciones IP de los servidores de comando y control (C&C), según informan los investigadores.

Desde el inicio de las operaciones de Grandoreiro en España a principios de 2020, hemos estado llevando a cabo un seguimiento minucioso de las distintas variantes utilizadas por los delincuentes, analizando sus tácticas, técnicas y procedimientos», explica Josep Albors. «Este enfoque nos ha permitido proporcionar información crucial sobre el modus operandi de esta amenaza, incluyendo las diversas plantillas de correos personalizadas dirigidas a usuarios españoles, las cuales se diferenciaban de las empleadas en otros países», añade el experto.

Asimismo, desde la empresa señalan que Grandoreiro es uno de los numerosos troyanos bancarios latinoamericanos, activo desde 2017, que tenía como objetivos principales a Brasil, México, España (el país más afectado entre 2020 y 2022) y Argentina. Además, aprovechando un defecto de diseño en el protocolo de red, los investigadores de ESET también han podido examinar la victimología asociada al malware.

Secuestro del ordenador

En lo que respecta a su modo de operación, el troyano Grandoreiro realiza un monitoreo periódico de la ventana activa para identificar aquellas asociadas a procesos del navegador web. Cuando detecta una ventana de este tipo y su nombre coincide con cualquier cadena de una lista codificada relacionada con entidades bancarias, el malware establece la comunicación con su servidor de comando y control (C&C), enviando solicitudes al menos una vez por segundo. Para llevar a cabo el robo de fondos de la víctima, el operador debe interactuar manualmente con la máquina comprometida. Esto permite bloquear la pantalla, registrar las pulsaciones del teclado, simular la actividad del ratón y teclado, compartir la pantalla de la víctima y desplegar ventanas emergentes fraudulentas.

Un «troyano» bancario desactivado desde Ontinet
Descripción
Publicado el: enero 31st, 2024Categorias: Seguridad2,8 minutos de lectura

Comentarios

Deja un comentario