Tecnología

Alertan nuevas versiones de troyano bancario programado para fraudes en 52 instituciones financieras

Uno de los troyanos más peligrosos del mundo ya tiene en la mira a varias entidades financieras en Perú, según un reciente informe de ciberseguridad. Esto se sabe.

El elemento malicioso ya circula en múltiples países. Foto: Objetivo
El elemento malicioso ya circula en múltiples países. Foto: Objetivo

A fines del primer trimestre de este 2024, se conoció sobre una operación que se llevó a cabo entre la Interpol, otros agentes internacionales y la Policía Federal de Brasil en la que arrestaron en colaboración a cinco individuos que resultaron ser los responsables del troyano bancario denominado como Grandoreiro. A pesar de ello, se sabe que las actividades del popular virus no cesaron y ahora un reciente informe de ciberseguridad revela que se han diseñado nuevas versiones que ya tienen en la mira a varias entidades del mundo, incluidas algunas que se encuentran en Perú.

Troyano bancario amenaza en Perú

Kaspersky, una de las firmas de ciberseguridad más importantes del mundo, reveló que han identificado dos nuevas versiones de Grandoreiro. De forma puntual, hasta ahora se sabe que el malware malicioso es responsable de 150.000 intentos de ataque, enfocados hacia clientes bancarios en 45 países y más de 276 billeteras digitales. En el caso de Perú, el informe señala que se ha programado para realizar fraudes en 52 instituciones financieras, aunque ya se han bloqueado más de 4.400 ataques desde enero.

Expansión global de Grandoreiro. Foto: Kaspersky

Expansión global de Grandoreiro. Foto: Kaspersky

Las investigaciones realizadas por los expertos de Kaspersky permitieron identificar dos nuevas versiones del malware, que aparecieron inicialmente en México. La primera es una alternativa ampliada del código original, que tenía como objetivo a 1.367 organizaciones financieras en 45 países (ya aumentó a más de 1.700 organizaciones). Por otro lado, la segunda opción es una más ligera, basada en el código completo, pero reducida para atacar a 30 bancos mexicanos y a pesar de ello fue capaz de cometer de 15.000 intentos de ataque.

¿Cómo opera el troyano Grandoreiro?

Activo desde 2016, el malware malicioso emplea mensajes falsos masivos (spam) y técnicas de ingeniería social que persuaden al usuario para lograr que se instale su archivo. De ese modo, una vez infecten los dispositivos, roban datos sensibles, como los bancarios. Además, permite que otros ciberdelincuentes lo adquieran para realizar fraudes financieros en múltiples países que no están protegidos o al tanto de su amenaza.

Según el Panorama de Amenazas 2024 de Kaspersky, "Grandoreiro es el troyano bancario más activo en América Latina y ocupa el sexto lugar a nivel mundial, siendo responsable del 5% de todos los intentos de ataque bloqueados por la empresa de seguridad en el mundo. Los países más afectados son Brasil (56,000 bloqueos), México (51,000), España (11,000), Argentina (6,400) y Perú (4,400)".

Otros ciberataques en Perú

El pasado 30 de octubre, Interbank comunicó a su clientela acerca de una interrupción en diversos canales de servicio, entre los que se incluyen el sistema de pago Plin, la banca móvil y algunos servicios en agencias. Mediante un comunicado difundido en redes sociales, la entidad bancaria expresó sus disculpas a los usuarios y detalló que buscaron solventar a la brevedad los inconvenientes técnicos.

De forma puntual, Interbank confirmó que en un reciente ciberataque sufrido se accedió sin autorización a los datos de ciertos clientes. El banco emitió un comunicado para tranquilizar a sus usuarios, en el cual detalló que ha reforzado la protección de sus sistemas y que sigue supervisando todas las operaciones para asegurar la integridad de la información. La institución garantiza que los fondos y productos financieros de sus clientes se mantienen seguros y que las operaciones pueden realizarse con normalidad.

El banco aseguró a sus clientes que los depósitos y productos financieros están completamente protegidos. En su mensaje, la entidad enfatizó que "la seguridad de sus depósitos y todos sus productos financieros, por lo que pueden seguir utilizando nuestros servicios con total normalidad".