Los ciberdelincuentes no se detienen, y Grandoreiro es la prueba de ello. Este troyano bancario brasileño, que lleva activo desde 2016, se ha convertido en una de las amenazas más extendidas a nivel mundial. A lo largo de los años, ha evolucionado para realizar fraudes bancarios cada vez más sofisticados, permitiendo que los atacantes ejecuten transacciones directamente desde la computadora de sus víctimas, sin que estas lo noten.
Pese a los esfuerzos de autoridades como Interpol y empresas de ciberseguridad como Kaspersky, Grandoreiro sigue siendo una amenaza activa. Incluso tras varias detenciones en Brasil, España y Argentina, sus operadores continúan encontrando formas de evadir los sistemas de seguridad. En 2024, las versiones más recientes de este malware lograron afectar a más de 1.700 bancos en 45 países, expandiendo sus objetivos hacia plataformas de criptomonedas y otros servicios financieros.
Grandoreiro es parte de una familia de troyanos brasileños creados específicamente para robar dinero mediante fraudes bancarios. Su nombre viene de la palabra “grandioso”, haciendo referencia a la gran ambición de los ciberdelincuentes que lo desarrollaron.
Este malware no se anda con rodeos y aprovecha múltiples vías para propagarse: puede llegar a tu computadora a través de memorias USB, discos externos, correos electrónicos engañosos, redes compartidas e incluso páginas web maliciosas. Esta variedad de métodos lo hace especialmente difícil de detectar y evitar.
Lo preocupante es que Grandoreiro no se ha quedado quieto. Con el tiempo, ha evolucionado y adoptado técnicas avanzadas para esquivar los sistemas de seguridad. Las versiones más recientes incluyen mejoras como el uso de tres algoritmos de generación de dominios (DGA) y sofisticados métodos de cifrado que ocultan la comunicación entre los atacantes y las computadoras infectadas. En pocas palabras, es un malware que no deja de perfeccionarse para seguir haciendo de las suyas.
Grandoreiro también se transmite vía conexión USB
Podría interesarte leer: ¿Cómo Wazuh previene ataques a dispositivos USB?
Grandoreiro no es un troyano cualquiera; sus métodos son cada vez más ingeniosos. Una de sus tácticas más avanzadas es monitorear los movimientos del mouse de la víctima. ¿Por qué? Porque así logra engañar a los sistemas de seguridad que analizan el comportamiento del usuario. Al imitar movimientos reales, como si una persona estuviera usando el equipo, sus acciones fraudulentas parecen completamente legítimas.
Pero eso no es todo. Las versiones más recientes de Grandoreiro incluso incorporan captchas para evitar que los entornos de prueba (sandbox) analicen su comportamiento. Esto le permite pasar desapercibido ante muchas soluciones de seguridad.
Cuando se trata de robar dinero, los ciberdelincuentes detrás de Grandoreiro no se limitan a un solo método. Utilizan desde transferencias a cuentas de “mulas de dinero” hasta la compra de criptomonedas y tarjetas de regalo. En algunos casos, incluso retiran efectivo directamente de cajeros automáticos, lo que muestra lo bien organizada que está esta red criminal.
Para mantenerte a salvo de este troyano bancario, hay varias medidas que puedes tomar:
Además, es recomendable restringir la búsqueda de archivos DLL en directorios no autorizados y aplicar firmas digitales en tus archivos para garantizar que no han sido manipulados.
Protegerte de Grandoreiro no es complicado, pero sí requiere estar atento y adoptar buenos hábitos de seguridad. Unos minutos de prevención pueden ahorrarte muchos dolores de cabeza.