Así es Grandoreiro, el peligroso troyano bancario que ha sido desarticulado con ayuda de España

Ana Higuera NOTICIA03.02.2024 - 07:16h
Grandoreiro es un troyano bancario que se caracteriza por introducirse en los dispositivos electrónicos de los usuarios. Este virus informático está presente en la Península Ibérica desde hace cuatro años.
Este año han destacado los ataques de ransomware a empresas, ayuntamientos y centros de salud en España.
Se han detenido a más de 130 personas.
laddlajutt1722 de Pixabay
Este año han destacado los ataques de ransomware a empresas, ayuntamientos y centros de salud en España.

Los ciberdelincuentes suelen enviar correos electrónicos fraudulentos con asuntos que despiertan interés para captar la atención de las víctimas, así pues, hay más probabilidades de que los usuarios hagan clic en un enlace malicioso o instalen un archivo adjunto que esconde un virus informático.

Recientemente, un grupo de estafadores utilizó esta técnica para difundir el famoso troyano Grandoreiro a través de la suplantación de un supuesto organismo gubernamental y, como ya informamos desde 20Bits, el email que mandaban estaba redactado sin entrar en muchos detalles. De esta manera, el internauta se quedaba con la duda, entraba en el enlace incorporado y descargaba un informe que, en realidad, era el troyano mencionado.

Ahora, para poner fin a la difusión de este malware, las fuerzas de seguridad brasileñas han detenido al grupo de atacantes denominado TA2725, que estaba detrás de este virus informático desde sus primeros ataques de phishing hasta las versiones más actualizadas. Además, tanto la Policía Nacional de España, la Policía Federal de Brasil como la Interpol han desarticulado a dicha organización.

Concretamente, en el marco de esta operación, se han detenido a 133 personas en España y a cinco personas en Brasil, e incluso se estima que los beneficios obtenidos por dicha organización criminal alcanzan los 120 millones de euros. No obstante, en 2021, la policía española detuvo a 16 sospechosos acusados de blanquear fondos robados mediante Grandoreiro, debido a que recibieron más de 275.000 euros de cuentas bancarias comprometidas.

Cómo atacaba el grupo de atacantes TA2725 con Grandoreiro 

Los ciberdelincuentes se hacían pasar por entidades u organismos para enviar correos electrónicos a usuarios de banca digital de varios países que, tras ser abiertos, instalaban el troyano en los dispositivos. Después, cuando el virus estaba instalado en los ordenadores o móviles, se detectaba automáticamente los accesos a la banca online de los clientes. De esta manera, los estafadores efectuaban transferencias bancarias y contrataciones de créditos de concesión inmediata.

Por otro lado, es importante mencionar que los cabecillas de la organización TA2725, ubicados en Sao Paulo (Brasil), eran los encargados de lanzar los ciberataques contra los clientes de las entidades bancarias.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.