Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los federales brasileños desmantelan el troyano bancario Grandoreiro y arrestan a sus principales agentes
  • Tecnología

Los federales brasileños desmantelan el troyano bancario Grandoreiro y arrestan a sus principales agentes

teknomers 30 de Ocak de 2024 (Last updated: 30 de Ocak de 2024) 4 minutes read
Los federales brasileños desmantelan el troyano bancario Grandoreiro y arrestan


30 de enero de 2024Sala de redacciónDelitos cibernéticos/malware

Una operación policial brasileña ha llevado al arresto de varios operadores brasileños responsables del Grandoreiro malware.

La Policía Federal de Brasil dicho cumplió cinco órdenes de detención temporal y 13 órdenes de allanamiento e incautación en los estados de São Paulo, Santa Catarina, Pará, Goiás y Mato Grosso.

La firma eslovaca de ciberseguridad ESET, que brindó asistencia adicional en el esfuerzo, dijo que descubrió una falla de diseño en el protocolo de red de Grandoreiro que le ayudó a identificar los patrones de victimología.

Grandoreiro es uno de los muchos troyanos bancarios latinoamericanos como Javali, Melcoz, Casabeniero, Mekotio y Vadokrist, que se dirigen principalmente a países como España, México, Brasil y Argentina. Se sabe que está activo desde 2017.

La seguridad cibernética

A finales de octubre de 2023, Proofpoint reveló detalles de una campaña de phishing que distribuyó una versión actualizada del malware a objetivos en México y España.

El troyano bancario tiene capacidades para robar datos a través de registradores de pulsaciones de teclas y capturas de pantalla, así como para desviar información de inicio de sesión bancaria de las superposiciones cuando una víctima infectada visita sitios bancarios predeterminados objetivo de los actores de la amenaza. También puede mostrar ventanas emergentes falsas y bloquear la pantalla de la víctima.

Las cadenas de ataque suelen aprovechar señuelos de phishing que contienen documentos señuelo o URL maliciosas que, cuando se abren o se hace clic, conducen a la implementación de malware, que luego establece contacto con un servidor de comando y control (C&C) para controlar remotamente la máquina de forma manual. .

“Grandoreiro monitorea periódicamente la ventana de primer plano para encontrar una que pertenezca a un proceso de navegador web”, ESET dicho.

Troyano bancario Grandoreiro

“Cuando se encuentra una ventana de este tipo y su nombre coincide con cualquier cadena de una lista codificada de cadenas relacionadas con el banco, entonces y sólo entonces el malware inicia la comunicación con su servidor C&C, enviando solicitudes al menos una vez por segundo hasta que se termina”.

También se sabe que los actores de amenazas detrás del malware emplean un algoritmo de generación de dominio (DGA) desde aproximadamente octubre de 2020 para identificar dinámicamente un dominio de destino para el tráfico C&C, lo que dificulta bloquear, rastrear o hacerse cargo de la infraestructura.

La mayoría de las direcciones IP a las que resuelven estos dominios son proporcionadas principalmente por Amazon Web Services (AWS) y Microsoft Azure, y la vida útil de las direcciones IP de C&C oscila entre 1 y 425 días. En promedio, hay 13 direcciones IP de C&C activas y tres nuevas por día, respectivamente.

La seguridad cibernética

ESET también dijo que la implementación defectuosa de Grandoreiro de su protocolo de red RealThinClient (RTC) para C&C hizo posible obtener información sobre la cantidad de víctimas que están conectadas al servidor de C&C, que es de 551 víctimas únicas en promedio en un día, en promedio, distribuidas principalmente en Brasil. , México y España.

Investigaciones adicionales han descubierto que un promedio de 114 nuevas víctimas únicas se conectan a los servidores de C&C cada día.

“La operación de interrupción liderada por la Policía Federal de Brasil estaba dirigida a personas que se cree que están en lo alto de la jerarquía de la operación Grandoreiro”, dijo ESET.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: RESUMEN/Las acciones europeas terminan: Beneficios: el índice líder de Francia alcanza un máximo histórico
Next: “Los derechos humanos están en juego”, pero el Estado considera demasiado grande la importancia económica de Schiphol

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Campeonato de Naciones: Lo que Gales, rumbo a Argentina, aprendió de la victoria contra Fiji

teknomers 6 de Temmuz de 2026
  • General

Significado más profundo de la cita del día: Cita del día de Carl Jung: “Pasamos la primera mitad de la vida construyendo una máscara, y la segunda…” — Lecciones inspiradoras sobre disciplina, autocontrol, perseverancia, identidad, valentía y libertad del psicólogo suizo que transformó nuestra forma de entendernos a nosotros mismos.

teknomers 6 de Temmuz de 2026
  • General

Guerra en Ucrania: por primera vez, Kiev revela un sistema de misiles Harpoon estadounidense mantenido hasta ahora en secreto

teknomers 6 de Temmuz de 2026
  • General

Trump mezcla patriotismo con partidismo al celebrar el ‘alegre’ 250 aniversario de Estados Unidos

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.