Lyon (Francia) – En enero de este año, agentes de Brasil anunciaron la detención de cinco administradores informáticos que ejecutaban operaciones usando el troyano bancario Grandoreiro.
Considerado como una importante amenaza a la ciberseguridad en los países hispanohablantes desde 2017, el malware Grandoreiro se introduce a través de correos electrónicos de phishing en los que los delincuentes se hacen pasar por personal de organismos reconocidos, como tribunales o compañías de telecomunicaciones y de energía.
Una vez dentro del dispositivo, el malware registra las pulsaciones del teclado, simula la actividad del ratón, comparte pantallas y muestra elementos emergentes engañosos, con lo cual recopila datos como nombres de usuario, información del sistema operativo, el tiempo de funcionamiento del dispositivo y, lo que es más importante, identificadores bancarios.
Controlando por completo las cuentas del banco de las víctimas, los delincuentes las vacían y envían los fondos a través de una red de mulas bancarias para blanquear las ganancias ilícitas antes de transferirlas a Brasil.
Se piensa que la organización detrás del malware ha estafado a las víctimas más de 3,5 millones de euros; a pesar de que los registros del banco CaixaBank ponen de manifiesto que varios intentos, de no haber sido fallidos, podrían haber llegado a causar pérdidas de más de 110 millones de euros.
Las fuerzas del orden de Brasil y España aprovecharon la red y los conocimientos especializados de INTERPOL
Entre 2020 y 2022, como parte de investigaciones nacionales independientes sobre ciberdelitos, agentes de Brasil y España recogieron muestras del malware Grandoreiro y pidieron asistencia a INTERPOL para analizarlas. En ese momento, la Unidad de Ciberdelincuencia de INTERPOL asumió una función de coordinación, puso en marcha una operación y pidió la colaboración de sus socios Trend Micro, Kaspersky, Group-IB y Scitum.
En agosto de 2023, en los informes de análisis, se mostraron coincidencias detectadas entre las muestras, lo que permitió que los investigadores estrecharan el cerco al grupo de delincuencia organizada. Tras diversas reuniones de coordinación, el equipo de Brasil llevó a cabo registros domiciliarios en cinco estados y detuvo a cinco programadores y operadores que se encontraban detrás del malware bancario.
Haciendo hincapié en la relevancia de un enfoque colectivo, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, declaró: “Este éxito operativo pone claramente de relieve la importancia de compartir información a través de INTERPOL y las razones por las que nos comprometemos a actuar como un nexo entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”.
Mientras continúan las investigaciones, INTERPOL sigue brindando apoyo a las fuerzas del orden en Brasil y España, así como en otros países.
.jpeg)
