Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Alerta: Detectan que Malware Grandoreiro Facilita Fraudes Bancarios

Escrito por Zoilijee Quero | Mar 13, 2025 6:00:00 PM

Los ciberdelincuentes no se detienen, y Grandoreiro es la prueba de ello. Este troyano bancario brasileño, que lleva activo desde 2016, se ha convertido en una de las amenazas más extendidas a nivel mundial. A lo largo de los años, ha evolucionado para realizar fraudes bancarios cada vez más sofisticados, permitiendo que los atacantes ejecuten transacciones directamente desde la computadora de sus víctimas, sin que estas lo noten.

Pese a los esfuerzos de autoridades como Interpol y empresas de ciberseguridad como Kaspersky, Grandoreiro sigue siendo una amenaza activa. Incluso tras varias detenciones en Brasil, España y Argentina, sus operadores continúan encontrando formas de evadir los sistemas de seguridad. En 2024, las versiones más recientes de este malware lograron afectar a más de 1.700 bancos en 45 países, expandiendo sus objetivos hacia plataformas de criptomonedas y otros servicios financieros.

 

¿Cómo se propaga Grandoreiro?

 

Grandoreiro es parte de una familia de troyanos brasileños creados específicamente para robar dinero mediante fraudes bancarios. Su nombre viene de la palabra “grandioso”, haciendo referencia a la gran ambición de los ciberdelincuentes que lo desarrollaron.

Este malware no se anda con rodeos y aprovecha múltiples vías para propagarse: puede llegar a tu computadora a través de memorias USB, discos externos, correos electrónicos engañosos, redes compartidas e incluso páginas web maliciosas. Esta variedad de métodos lo hace especialmente difícil de detectar y evitar.

Lo preocupante es que Grandoreiro no se ha quedado quieto. Con el tiempo, ha evolucionado y adoptado técnicas avanzadas para esquivar los sistemas de seguridad. Las versiones más recientes incluyen mejoras como el uso de tres algoritmos de generación de dominios (DGA) y sofisticados métodos de cifrado que ocultan la comunicación entre los atacantes y las computadoras infectadas. En pocas palabras, es un malware que no deja de perfeccionarse para seguir haciendo de las suyas.

 

Grandoreiro también se transmite vía conexión USB

 

Podría interesarte leer:  ¿Cómo Wazuh previene ataques a dispositivos USB?

 

¿Cómo ataca Grandoreiro?

 

Grandoreiro no es un troyano cualquiera; sus métodos son cada vez más ingeniosos. Una de sus tácticas más avanzadas es monitorear los movimientos del mouse de la víctima. ¿Por qué? Porque así logra engañar a los sistemas de seguridad que analizan el comportamiento del usuario. Al imitar movimientos reales, como si una persona estuviera usando el equipo, sus acciones fraudulentas parecen completamente legítimas.

Pero eso no es todo. Las versiones más recientes de Grandoreiro incluso incorporan captchas para evitar que los entornos de prueba (sandbox) analicen su comportamiento. Esto le permite pasar desapercibido ante muchas soluciones de seguridad.

Cuando se trata de robar dinero, los ciberdelincuentes detrás de Grandoreiro no se limitan a un solo método. Utilizan desde transferencias a cuentas de “mulas de dinero” hasta la compra de criptomonedas y tarjetas de regalo. En algunos casos, incluso retiran efectivo directamente de cajeros automáticos, lo que muestra lo bien organizada que está esta red criminal.

 

¿Cómo protegerte de Grandoreiro?

 

Para mantenerte a salvo de este troyano bancario, hay varias medidas que puedes tomar:

 

  1. Instala un buen antivirus y antimalware: Usa herramientas de seguridad confiables y mantenlas actualizadas para detectar amenazas nuevas como Grandoreiro.

  2. Mantén tu sistema operativo y programas al día: Las actualizaciones corrigen vulnerabilidades que los ciberdelincuentes aprovechan para atacar.

  3. Activa la autenticación en dos pasos (2FA): Esta capa extra de seguridad dificulta que los atacantes accedan a tus cuentas, incluso si logran robar tu contraseña.

  4. Cuidado con los correos sospechosos: No abras mensajes, enlaces ni archivos adjuntos de remitentes desconocidos. Los estafadores suelen usar esta técnica para colarse en tu sistema.

  5. Evita usar redes Wi-Fi públicas para operaciones bancarias: Si no tienes más opción, utiliza una VPN para proteger tu conexión.

  6. Monitorea tus cuentas bancarias regularmente: Revisa tus movimientos con frecuencia y activa alertas para detectar cualquier transacción sospechosa a tiempo.

  7. Protege tu información personal en redes sociales: Cuanta menos información compartas públicamente, menos datos tendrán los ciberdelincuentes para personalizar ataques de phishing.

 

Además, es recomendable restringir la búsqueda de archivos DLL en directorios no autorizados y aplicar firmas digitales en tus archivos para garantizar que no han sido manipulados.

Protegerte de Grandoreiro no es complicado, pero sí requiere estar atento y adoptar buenos hábitos de seguridad. Unos minutos de prevención pueden ahorrarte muchos dolores de cabeza.