Notipress.- El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una nueva versión simplificada del troyano bancario, enfocada en México y dirigida a unos 30 bancos. Se trata de Grandoreiro, un virus que representa cerca del 5% de los ataques de troyanos bancarios en 2024. A nivel mundial, México es uno de los países más atacados por las variantes de este malware, incluida la nueva versión simplificada, con 51,000 incidentes registrados.

Si bien las autoridades brasileras, por medio de una operación coordinada de Interpol, lograron detener a un grupo que operaba con Grandoreiro, Kaspersky descubrió que la base de código del grupo está dividida en versiones más ligeras y fragmentadas del troyano que le permite continuar con los ataques. El análisis descubrió que una variante específica en México la cual se utiliza para atacar a 30 instituciones financieras. La empresa de seguridad digital advierte que los creadores podrían tener acceso al código fuente y lanzar nuevas campañas a través del malware heredado.

“Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina”, comentó a NotiPress el director del equipo global de investigación y análisis para América Latina en Kaspersky, Fabio Assolini.

Aun así, Assolini sostiene que sólo algunos afiliados de confianza tienen acceso al código fuente del malware para desarrollar tales versiones simplificadas. “Grandoreiro opera de forma diferente al modelo tradicional de ‘Malware-as-a-service’ (Malware como Servicio) al que estamos acostumbrados. No encontrarás anuncios en foros clandestinos vendiendo el paquete de Grandoreiro pues el acceso a él parece estar limitado”, agregó.

Según Kaspersky, Grandoreiro y sus variantes representaron aproximadamente el 5% de los ataques globales de troyanos bancarios detectados en 2024, lo cual representa una de las amenazas más activa en todo el mundo. Para colmo, se detectaron nuevas tácticas del malware. Grandoreiro, por ejemplo, registra la actividad del mouse de una computadora para imitar patrones reales de los usuarios, y así eludir la detección de los sistemas de seguridad basados en aprendizaje automático que analizan el comportamiento. Por otro lado, Grandoreiro cuenta con una técnica criptográfica llamada Robo de Texto Cifrado (Ciphertext Stealing) que se utiliza para cifrar las cadenas de código malicioso. “Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques”, indicó Assolini.

Kaspersky indica que Grandoreiro lleva activo desde 2016 convirtiéndose en 2024 en una gran amenaza que se dirigió a más de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios. Al agregarse Asia y África a su lista de objetivos, este troyano bancario se convirtió en una amenaza financiera a nivel global.

Podrían contener sustancias peligrosas para las personas

NOTIPRESS.- Ante la creciente demanda de vacunas contra la Covid-19, organismos de seguridad internacional como la Interpol han detectado la producción y venta de inmunizaciones falsas en el mundo. Las investigaciones apuntaron, los criminales utilizan viales vacíos y los venden a terceros para la creación de sustancia falsa que puede ser peligrosa. Para evitar el uso indebido de los viales usados y erradicar la falsificación, las autoridades trabajan en conjunto con los productores de fármacos.

Durante el mes de febrero de 2021, seis personas fueron detenidas por vínculos con la falsificación de dosis contra la Covid-19 en Monterrey, Nuevo León. Según el subsecretario de Salud, Hugo López Gatell, los involucrados ofrecían las vacunas falsas en alrededor de dos mil dólares la dosis. Un caso similar fue detectado por las autoridades sudafricanas, donde a principios de año descubrieron un almacén con dos mil dosis falsas.

Por su parte, el gobierno chino ha confiscado hasta el momento cerca tres mil vacunas falsas contra la Covid-19, y la detenido 80 personas por su vínculo con el crimen. Acorde con Stephen Kavanagh, director ejecutivo de los servicios policiales de Interpol, debido al miedo de las personas por el contagio de la enfermedad, “los criminales usarán sus mentalidades para ganar dinero“. Kavanagh informó, existen pequeños laboratorios en el sudeste asiático donde se producen inmunizaciones apócrifas y traslados de viales hacia América del Sur.

Respecto a la escala total de la creación de inmunizaciones falsas, el representante regional de la Oficina de las Naciones Unidas contra la Droga y el Delito para el Sudeste Asiático y el Pacífico, Jeremy Douglas, dijo, es difícil identificarla. Sin embargo, la oficina a su cargo asesora a los gobiernos sobre las cadenas de suministro de la venta y producción de estas vacunas.

Según Douglas, en la deep web se pueden encontrar enlistados de venta de dosis producidas por los laboratorios Pfizer, Sinovac y Johnson & Johnson a precios elevados entre cientos y miles de dólares. Asimismo, Kavanagh explicó, documentos de certificación de vacunas y viales usados también son vendidos en Internet para producir vacunas falsas. Sin embargo, la investigación no ha arrojado datos que confirmen si los productos a la venta son verdaderos o falsos.

La gravedad del problema, según los expertos, es el peligro que representa el llenado de los viales falsos con sustancias dañinas. Las autoridades esperan trabajar en conjunto con los productores de vacunas y servicios de inteligencia informática para logar erradicar esta práctica. Además, mientras más rápido sea el reparto de inmunizaciones de manera oficial, menor posibilidad tendrán los criminales de vender las apócrifas.