Las fuerzas del orden brasileñas han anunciado que la operación del conocido malware bancario Grandoreiro ha sido interrumpida y se han realizado las detenciones de sus responsables.
Fuerzas del orden, investigadores de seguridad y empresas de varios países han colaborado para identificar y arrestar a las personas que controlan la infraestructura del malware.
Así, la Policía Federal de Brasil ha contado con el apoyo de la Interpol, nuestra Policía Nacional, ESET y CaixaBank.
Se han anunciado cinco detenciones y trece acciones de búsqueda e incautación en Sao Paulo, Santa Catarina, Pará, Goiás y Mato Grosso.
"Este martes 30 de enero, la Policía Federal lanzó la Operación Grandoreiro para investigar las actividades de un grupo criminal responsable de fraude bancario electrónico, utilizando malware bancario con víctimas fuera de Brasil", ha señalado la policía brasileña en un comunicado de prensa.
Los registros de Caixa Bank pondrían de manifiesto que los operadores de malware habrían causado pérdidas que ascienden a unos 120 millones de dólares.
Tan solo hace unos días que ESET advertía sobre el regreso de este malware con una campaña de correos de temática fiscal que suplantaban a organismos gubernamentales.
Los emails se han estado difundiendo desde el dominio gob.es, lo que llevaba a pensar que en realidad eran comunicaciones oficiales del Estado o la Administración Pública.
En octubre del año pasado el malware actuó nuevamente mediante una campaña de 'phishing' en la que informaba a los usuarios de supuestos vencimientos de facturas con el fin de propagar nuevas muestras del troyano y robar credenciales de servicios bancarios online.
Una amenaza con 7 años de vida
Con esta operación policial internacional se habría dado un fuerte golpe a una amenaza que lleva en danza desde 2017 y que se ha dirigido a usuarios de distintos países del mundo, principalmente de Latinoamérica y de España.
ESET llevaba siguiéndole la pista desde 2020 y ha podido constatar como cada día lograba 114 nuevas víctimas, con 551 conexiones a su infraestructura por jornada.
Según recuerda Bleeping Computer, el malware puede ofrecer a las víctimas ventanas emergentes falsas que buscan credenciales, simular la entrada del mouse y el teclado para ayudar en la navegación remota, enviar transmisiones en vivo de la pantalla de la víctima, bloquear la visualización local para dificultar la detección e intervención y registrar las pulsaciones de teclas.
En estos siete años los desarrolladores de Grandoreiro han lanzado actualizaciones frecuentes, otorgándole nuevos 'superpoderes' a esta amenaza.