El virus Grandoeiro afectó a 150 mil billeteras en Brasil, México y Argentina

Un troyano bancario de nombre Grandoeiro que opera bajo el sistema de suscripciones Malware-as-a-Service (MaaS) afectó a más de 150 mil billeteras. Los damnificados contabilizan en unos 30 mil en todo Brasil , Argentina y México .

• Lee también: Policía de India detiene a sospechoso por hackeo a la exchange de criptomonedas WazirX

¿Cómo funciona Grandoeiro?

Grandoeiro tiene los mismos atributos que cualquier virus troyano: entra en un sistema y se activa en el momento que puede robar datos o hacer daño. El virus es originario de Brasil y su función es robar credenciales de aproximadamente 1.700 instituciones financieras en 45 países, incluyendo Argentina, México y España .

A pesar de que todas las entidades no son atacadas, Grandoeiro está preparado para actuar en condiciones que le sean óptimas para los robos. Asimismo, es un virus dinámico, algo que complica a las soluciones de antimalwares.

El virus busca que el usuario baje y ejecute el archivo adjunto, luego este infecta la PC o dispositivo y el ciberdelincuente con operaciones de comando remotos toma control y pueden pedirle dinero para devolver a la consola o hacerse de credenciales de accesos en otras plataformas.

El objetivo de los delincuentes es hacerse del dinero, es decir, lograr el acceso a cuentas bancarias y transferirse a cuentas mulas el dinero de las víctimas.

La evolución de Grandoeiro

Desde el año pasado, el troyano lanzó ataques contra bancos y entidades financieras. En 2023 afectó a 900 entidades financieras en 40 países. En 2024 las versiones más recientes apuntaron a 1.700 bancos y 276 carteras de criptomonedas.

Aunque se realizaron detenciones y se interrumpieron algunas operaciones, con varios procedimientos en Argentina, los grupos detrás de este malware continúan desarrollando nuevas versiones y estableciendo infraestructuras para perpetrar sus ataques.

Si bien luchar contra un malware es difícil, es posible impactar sus operaciones mediante la cooperación entre el sector privado y las agencias de seguridad.

• Lee también: Dogecoin podría superar los 2 USD y llegar hasta los 2,70 USD, según analista

Recomendaciones frente al malware

Los analistas recomiendan una serie de acciones para evitar que el malware accedan a los sistemas y/o sistemas de coordenadas de los usuarios:

• Estar atentos a los correos y no bajar ningún tipo de software o adjunto que vengan en los mensajes. Eliminarlos
• No abrir archivos comprimidos ZIP o RAR
• No acceder a links que traiga el cuerpo del correo. Siempre escribir la dirección en el navegador
• El equipo debe contar con un antivirus, actualizado y con soporte
• El sistema operativo debe estar actualizado.