El troyano bancario brasileño Grandoreiro ha intensificado su presencia en Perú y otros países, atacando 52 instituciones financieras en el país. Kaspersky advierte sobre dos nuevas versiones de este malware que representan un riesgo creciente para los usuarios.
Desde su creación en 2016, el troyano Grandoreiro ha evolucionado en sofisticación y alcance, utilizando técnicas de phishing y comprometiendo sitios web para engañar a sus víctimas. A pesar de una reciente operación internacional que llevó a la captura de algunos de sus responsables, el malware continúa afectando a bancos y plataformas financieras en Perú y otras regiones.
Según datos de la empresa de ciberseguridad Kaspersky, Grandoreiro ha logrado realizar 150,000 intentos de ataque en 45 países, dirigido a bancos, billeteras digitales y plataformas de criptomonedas. En Perú, se han registrado más de 4,400 intentos de ataque contra usuarios de 52 instituciones financieras. Este troyano funciona bajo el modelo «Malware como Servicio» (MaaS), lo que permite que diferentes grupos de ciberdelincuentes lo utilicen para realizar fraudes financieros en varias regiones.
En una operación conjunta de Interpol y la Policía Federal de Brasil, se detuvo a cinco responsables de este malware en marzo de este año. Sin embargo, durante la Cyber Security Week 2024, Yuri do Amaral Nobre Maia, jefe de investigación de crímenes tecnológicos de la Policía Federal, señaló que Grandoreiro sigue evolucionando. En dos nuevas versiones del malware detectadas por Kaspersky, se observó una ampliación del código original para atacar hasta 1,700 organizaciones financieras en 45 países y una versión «light» focalizada en 30 bancos mexicanos.
Este troyano ha afectado principalmente a Brasil, México, España, Argentina y Perú. Según Kaspersky, las actualizaciones en su código reflejan su potencial de expansión hacia otras regiones, incluso fuera de América Latina. Fabio Marenghi, investigador de Kaspersky, señaló que el acceso al código fuente de Grandoreiro parece restringido a afiliados de confianza, lo que diferencia a este malware de otros modelos de MaaS que suelen estar disponibles en foros clandestinos.
La persistencia de Grandoreiro pone en evidencia la necesidad de reforzar la ciberseguridad en el sector financiero peruano y en toda América Latina. Usuarios y empresas deben mantenerse alerta ante nuevas versiones de este troyano, que podrían expandirse aún más en los próximos meses. (ANDINA)