Detectan malware enfocado a México; 30 bancos en riesgo

Ciudad de México.- El equipo de investigación y análisis global de la firma de ciberseguridad Kaspersky descubrió una nueva variante del troyano (malware) bancario 'Grandoreiro' enfocada en atacar a alrededor de 30 bancos en México.

"Tras colaborar en una acción coordinada por la Interpol, la cual ha llevado a las autoridades brasileñas a detener a los grupos detrás de una operación de 'Grandoreiro', Kaspersky descubrió que la base de código del grupo se ha dividido en versiones más ligeras y fragmentadas del troyano, para continuar con sus ataques.

"Un análisis reciente ha identificado una variante específica centrada principalmente en México, que se ha utilizado para atacar a aproximadamente 30 instituciones financieras. Es probable que los creadores tengan acceso al código fuente y estén lanzando nuevas campañas utilizando el malware heredado simplificado", advirtió.

Expuso que múltiples variantes de 'Grandoreiro' incluyendo la nueva versión ligera y el malware principal, representaron aproximadamente el 5 por ciento de los ataques globales de troyanos bancarios detectados por Kaspersky en 2024, lo que lo convierte en una de las amenazas más activas en todo el mundo.

En este sentido, México es uno de los países más atacados por esta y otras nuevas versiones del troyano bancario con 51 mil incidentes registrados en el año, dimensionó la firma.

"Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina", alertó Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky.

Los datos de la empresa indican que 'Grandoreiro' lleva activo desde 2016; en 2024 la amenaza se ha dirigido a más de mil 700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios, añadiendo por último a Asia y África a la lista de sus objetivos, lo que la convierte en una amenaza financiera verdaderamente global.