Grandoreiro: el troyano que amenaza la banca en Sudamérica

Grandoreiro, un troyano bancario que ha estado activo desde al menos 2017, representa una de las amenazas cibernéticas más persistentes y sofisticadas en América Latina y España.

Este malware, diseñado para robar información financiera mediante técnicas avanzadas, ha afectado a miles, evidenciando la creciente necesidad de una ciberseguridad robusta frente a los avances de virus como Grandoreiro.

Jakub Souček, investigador de ESET, explica: "Grandoreiro utiliza un algoritmo de generación de dominio para evadir la detección, haciendo cada vez más difícil su rastreo y eliminación".

La operación conjunta contra Grandoreiro

En una colaboración sin precedentes, ESET y la Policía Federal de Brasil han unido fuerzas para desmantelar la red detrás de Grandoreiro.

Proporcionando análisis técnicos y datos cruciales, esta alianza ha permitido identificar y detener a varios individuos clave en la jerarquía operativa del troyano Grandoreiro.

"La operación no solo es un paso hacia la desarticulación de Grandoreiro sino también un mensaje claro contra el cibercrimen", afirma un portavoz de la Policía Federal de Brasil.

Las estrategias y desarrollos detrás de Grandoreiro

A pesar de las acciones en su contra, Grandoreiro ha demostrado una capacidad notable para adaptarse y evolucionar.

Entre febrero y junio de 2022, ESET observó nuevas variantes del código malicioso cada cuatro días en promedio. El troyano no solo bloquea pantallas y registra pulsaciones de teclas sino que también permite a los atacantes controlar las máquinas comprometidas de forma remota.

"La constante evolución de Grandoreiro subraya la importancia de la colaboración internacional en la lucha contra el malware", comenta Souček.