¿Fin del fraude bancario? El peligrosísimo virus que te quita todo tu dinero viene con una novedad

El principal desafío de la ciberseguridad es proteger a las personas de ataques malintencionados. Muchos de los diferentes tipos de malware que circulan en el ámbito digital apuntan a recoger datos personales, accesos a cuentas bancarias o contraseñas de redes sociales o cuentas de correo electrónico.

Es por este motivo que las empresas dedicadas a este tipo de servicios invierten tiempo, dinero y esfuerzo en poder desarticular a los softwares maliciosos como a las organizaciones que se benefician de los datos recolectados.

Recientemente, un informe de la compañía de software ESET reveló su rol en desmantelar una de las botnets más peligrosas de la actualidad.

El malware más peligroso del mundo

En un comunicado, ESET reveló que colaboró con la Policía Federal de Brasil en un intento para desmantelar Grandoreiro, un software malicioso que puede ser controlado por un atacante de manera remota y ataca principalmente usuarios de este país, España, México y Argentina.

La empresa de seguridad informática ha aportado datos cruciales que han permitido identificar y detener a múltiples individuos que controlaban la botnet y las cuentas responsables de configurar y conectarse a los servidores de Grandoreiro.

La operación fue apoyada por Interpol, la Policía Nacional de España y Caixabank. El banco valenciano había denunciado pérdidas por USD 120 millones (alrededor de 111 millones de euros).

Qué se sabe del malware Grandoreiro

El botnet Grandoreiro es un troyano bancario que puede robar datos a través de keyloggers y capturas de pantalla. Es conocido por su habilidad para sustraer información de inicio de sesión bancaria mediante superposiciones cuando la víctima infectada visita sitios predefinidos.

Este malware monitorea activamente la ventana en primer plano, buscando procesos de navegadores web relacionados con actividades bancarias. Cuando encuentra una coincidencia, inicia la comunicación con sus servidores de comando y control. 

Los atacantes deben interactuar manualmente con el malware para llevar a cabo el robo financiero, lo que indica un enfoque dirigido y práctico.

Otra de sus características es su habilidad para servir ventanas emergentes falsas a las víctimas, las cuales solicitan credenciales, simulan la entrada de ratón y teclado para ayudar en la navegación remota, envían transmisiones en vivo de la pantalla de la víctima, bloquean la visualización local para dificultar la detección y la intervención, y registran las pulsaciones de teclas.

"Los sistemas automatizados de ESET han procesado decenas de miles de muestras de Grandoreiro. El algoritmo de generación de dominio (DGA) que el malware ha utilizado desde aproximadamente octubre de 2020 produce un dominio principal por día, y es la única forma en que Grandoreiro puede establecer una conexión a un servidor de comando y control. Además de la fecha, la DGA también acepta configuraciones estáticas adicionales para hacer campañas más dirigidas", indicó Jakub Souek, investigador de ESET, quien coordinó el equipo que analizó Grandoreiro y otros malwares similares.

"Grandoreiro es similar a otros troyanos bancarios latinoamericanos principalmente por su funcionalidad principal obvia y por agrupar sus descargadores dentro de los instaladores MSI".

Cómo se puede proteger de Grandoreiro

Para prevenir la infección por Grandoreiro, se recomienda no hacer clic en videos en sitios web sospechosos y ser cauteloso con los correos electrónicos desconocidos, evitando descargar archivos adjuntos o hacer clic en enlaces con URLs desconocidas.

Muchos productos de seguridad comunes pueden detectar y detener la infección por este malware, pero la primera y mejor línea de defensa contra malwares como Grandoreiro es un usuario con conciencia de ciberseguridad.