Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los federales brasileños desmantelan el troyano bancario Grandoreiro y arrestan a sus principales agentes
  • Tecnología

Los federales brasileños desmantelan el troyano bancario Grandoreiro y arrestan a sus principales agentes

teknomers 30 de Ocak de 2024 (Last updated: 30 de Ocak de 2024) 4 minutes read
Los federales brasileños desmantelan el troyano bancario Grandoreiro y arrestan


30 de enero de 2024Sala de redacciónDelitos cibernéticos/malware

Una operación policial brasileña ha llevado al arresto de varios operadores brasileños responsables del Grandoreiro malware.

La Policía Federal de Brasil dicho cumplió cinco órdenes de detención temporal y 13 órdenes de allanamiento e incautación en los estados de São Paulo, Santa Catarina, Pará, Goiás y Mato Grosso.

La firma eslovaca de ciberseguridad ESET, que brindó asistencia adicional en el esfuerzo, dijo que descubrió una falla de diseño en el protocolo de red de Grandoreiro que le ayudó a identificar los patrones de victimología.

Grandoreiro es uno de los muchos troyanos bancarios latinoamericanos como Javali, Melcoz, Casabeniero, Mekotio y Vadokrist, que se dirigen principalmente a países como España, México, Brasil y Argentina. Se sabe que está activo desde 2017.

La seguridad cibernética

A finales de octubre de 2023, Proofpoint reveló detalles de una campaña de phishing que distribuyó una versión actualizada del malware a objetivos en México y España.

El troyano bancario tiene capacidades para robar datos a través de registradores de pulsaciones de teclas y capturas de pantalla, así como para desviar información de inicio de sesión bancaria de las superposiciones cuando una víctima infectada visita sitios bancarios predeterminados objetivo de los actores de la amenaza. También puede mostrar ventanas emergentes falsas y bloquear la pantalla de la víctima.

Las cadenas de ataque suelen aprovechar señuelos de phishing que contienen documentos señuelo o URL maliciosas que, cuando se abren o se hace clic, conducen a la implementación de malware, que luego establece contacto con un servidor de comando y control (C&C) para controlar remotamente la máquina de forma manual. .

“Grandoreiro monitorea periódicamente la ventana de primer plano para encontrar una que pertenezca a un proceso de navegador web”, ESET dicho.

Troyano bancario Grandoreiro

“Cuando se encuentra una ventana de este tipo y su nombre coincide con cualquier cadena de una lista codificada de cadenas relacionadas con el banco, entonces y sólo entonces el malware inicia la comunicación con su servidor C&C, enviando solicitudes al menos una vez por segundo hasta que se termina”.

También se sabe que los actores de amenazas detrás del malware emplean un algoritmo de generación de dominio (DGA) desde aproximadamente octubre de 2020 para identificar dinámicamente un dominio de destino para el tráfico C&C, lo que dificulta bloquear, rastrear o hacerse cargo de la infraestructura.

La mayoría de las direcciones IP a las que resuelven estos dominios son proporcionadas principalmente por Amazon Web Services (AWS) y Microsoft Azure, y la vida útil de las direcciones IP de C&C oscila entre 1 y 425 días. En promedio, hay 13 direcciones IP de C&C activas y tres nuevas por día, respectivamente.

La seguridad cibernética

ESET también dijo que la implementación defectuosa de Grandoreiro de su protocolo de red RealThinClient (RTC) para C&C hizo posible obtener información sobre la cantidad de víctimas que están conectadas al servidor de C&C, que es de 551 víctimas únicas en promedio en un día, en promedio, distribuidas principalmente en Brasil. , México y España.

Investigaciones adicionales han descubierto que un promedio de 114 nuevas víctimas únicas se conectan a los servidores de C&C cada día.

“La operación de interrupción liderada por la Policía Federal de Brasil estaba dirigida a personas que se cree que están en lo alto de la jerarquía de la operación Grandoreiro”, dijo ESET.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: RESUMEN/Las acciones europeas terminan: Beneficios: el índice líder de Francia alcanza un máximo histórico
Next: “Los derechos humanos están en juego”, pero el Estado considera demasiado grande la importancia económica de Schiphol

Related Stories

¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026
pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026
Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026

You May Have Missed

  • Deporte

«Es como un día de partido del OM en el Vélodrome», pero la Karmine Corp puede hacerlo aún mejor en Évry.

teknomers 6 de Temmuz de 2026
  • Cultura

«¿La pedirías en matrimonio o…?»: tras el escándalo de sus comentarios sobre Kylie Minogue, el Primer Ministro australiano se disculpa.

teknomers 6 de Temmuz de 2026
¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026
"No hay intención de perjudicar la existencia de estas urgencias":
  • salud

“No hay intención de perjudicar la existencia de estas urgencias”: la dirección del centro hospitalario de Castelsarrasin-Moissac se muestra tranquilizadora y pragmática.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.