México suma 51,000 ciberataques a 30 bancos, este malware que está detrás
México suma 51,000 ciberataques a 30 bancos, este malware que está detrás

México suma 51,000 ciberataques a 30 bancos, este malware que está detrás

En los últimos años las operaciones digitales de los bancos en México no han dejado de crecer, algo que ha sido aprovechado por los ‘hackers’ por lo que es uno de los países en el mundo más atacados, de acuerdo con Kaspersky.

En junio, el Banco de México (Banxico) reconoció que los riesgos cibernéticos se mantienen dentro de los más relevantes para el sistema financiero a nivel global, dado el aumento en frecuencia y sofisticación de los ciberataques.

El equipo de Investigación y Análisis Global de la compañía de ciberseguridad descubrió una nueva versión simplificada del troyano bancario llamada Grandoreiro enfocada en México y dirigido a alrededor de 30 bancos.

La empresa indicó que, este virus es una de las amenazas más activas a nivel mundial, el cual representa cerca del 5% de los ataques bancarios de este año; donde la República Mexicana es uno de los países más atacados por las variantes de este ‘malware’, al registrar 51,000 incidentes.

“Un análisis reciente ha identificado una variante específica centrada principalmente en México, que se ha utilizado para atacar a aproximadamente 30 instituciones financieras. Es probable que los creadores tengan acceso al código fuente y estén lanzando nuevas campañas utilizando el ‘malware’ heredado simplificado”.

Ciberataques a bancos 

El director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini, dijo en un reporte que las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, de América Latina.

De acuerdo con el especialista, sólo algunos afiliados de confianza tienen acceso al código fuente del ‘malware’ para desarrollar dichas versiones simplificadas del Grandoreiro opera de forma diferente al modelo tradicional de ‘Malware-as-a-service’ (‘malware’ como Servicio).

“No encontrarás anuncios en foros clandestinos vendiendo el paquete de Grandoreiro pues el acceso a él parece estar limitado”, explicó el director del Equipo Global de Investigación y Análisis para América Latina de la empresa.

¿Cómo funciona el ataque?

Aunque existe múltiples variantes de Grandoreiro, incluyendo la nueva versión ligera y el ‘malware’ principal, Kaspersky ha observado nuevas tácticas, por ejemplo, una donde registra la actividad del mouse de una computadora para imitar patrones reales de los usuarios.

Esto tiene el objetivo de eludir la detección de los sistemas de seguridad basados en aprendizaje automático que analizan el comportamiento, ya que al reproducir los movimientos naturales del ratón, el ‘malware’ pretende engañar a las herramientas antifraude para que vean la actividad como legítima.

Además, Grandoreiro ha adoptado una técnica criptográfica conocida como Robo de Texto Cifrado (Ciphertext Stealing), cuyo objetivo es cifrar las cadenas de código malicioso, algo que hace más complicada su detección.

Los datos de Kaspersky indican que Grandoreiro desde 2016 esta amenaza se ha dirigido a más de 1,700 instituciones financieras en el mundo, así como 276 carteras de criptomonedas, en 45 países y territorios.

También lee:

back to top