{"id":1160075,"date":"2024-01-30T18:00:24","date_gmt":"2024-01-30T18:00:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-federales-brasilenos-desmantelan-el-troyano-bancario-grandoreiro-y-arrestan-a-sus-principales-agentes\/"},"modified":"2024-01-30T18:00:28","modified_gmt":"2024-01-30T18:00:28","slug":"los-federales-brasilenos-desmantelan-el-troyano-bancario-grandoreiro-y-arrestan-a-sus-principales-agentes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-federales-brasilenos-desmantelan-el-troyano-bancario-grandoreiro-y-arrestan-a-sus-principales-agentes\/","title":{"rendered":"Los federales brasile\u00f1os desmantelan el troyano bancario Grandoreiro y arrestan a sus principales agentes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Delitos cibern\u00e9ticos\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-federales-brasilenos-desmantelan-el-troyano-bancario-Grandoreiro-y-arrestan.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una operaci\u00f3n policial brasile\u00f1a ha llevado al arresto de varios operadores brasile\u00f1os responsables del <strong>Grandoreiro<\/strong> malware.<\/p>\n<p>La Polic\u00eda Federal de Brasil <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.br\/pf\/pt-br\/assuntos\/noticias\/2024\/01\/pf-combate-organizacao-criminosa-que-praticava-fraudes-bancarias-eletronicas-contra-vitimas-no-exterior\" target=\"_blank\">dicho<\/a> cumpli\u00f3 cinco \u00f3rdenes de detenci\u00f3n temporal y 13 \u00f3rdenes de allanamiento e incautaci\u00f3n en los estados de S\u00e3o Paulo, Santa Catarina, Par\u00e1, Goi\u00e1s y Mato Grosso.<\/p>\n<p>La firma eslovaca de ciberseguridad ESET, que brind\u00f3 asistencia adicional en el esfuerzo, dijo que descubri\u00f3 una falla de dise\u00f1o en el protocolo de red de Grandoreiro que le ayud\u00f3 a identificar los patrones de victimolog\u00eda.<\/p>\n<p>Grandoreiro es uno de los muchos troyanos bancarios latinoamericanos como Javali, Melcoz, Casabeniero, Mekotio y Vadokrist, que se dirigen principalmente a pa\u00edses como Espa\u00f1a, M\u00e9xico, Brasil y Argentina.  Se sabe que est\u00e1 activo desde 2017.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A finales de octubre de 2023, Proofpoint revel\u00f3 detalles de una campa\u00f1a de phishing que distribuy\u00f3 una versi\u00f3n actualizada del malware a objetivos en M\u00e9xico y Espa\u00f1a.<\/p>\n<p>El troyano bancario tiene capacidades para robar datos a trav\u00e9s de registradores de pulsaciones de teclas y capturas de pantalla, as\u00ed como para desviar informaci\u00f3n de inicio de sesi\u00f3n bancaria de las superposiciones cuando una v\u00edctima infectada visita sitios bancarios predeterminados objetivo de los actores de la amenaza.  Tambi\u00e9n puede mostrar ventanas emergentes falsas y bloquear la pantalla de la v\u00edctima.<\/p>\n<p>Las cadenas de ataque suelen aprovechar se\u00f1uelos de phishing que contienen documentos se\u00f1uelo o URL maliciosas que, cuando se abren o se hace clic, conducen a la implementaci\u00f3n de malware, que luego establece contacto con un servidor de comando y control (C&#038;C) para controlar remotamente la m\u00e1quina de forma manual. .<\/p>\n<p>&#8220;Grandoreiro monitorea peri\u00f3dicamente la ventana de primer plano para encontrar una que pertenezca a un proceso de navegador web&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/eset-takes-part-global-operation-disrupt-grandoreiro-banking-trojan\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706637623_818_Los-federales-brasilenos-desmantelan-el-troyano-bancario-Grandoreiro-y-arrestan.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1706637623_818_Los-federales-brasilenos-desmantelan-el-troyano-bancario-Grandoreiro-y-arrestan.jpg\" alt=\"Troyano bancario Grandoreiro\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Troyano bancario Grandoreiro\"\/><\/a><\/div>\n<p>&#8220;Cuando se encuentra una ventana de este tipo y su nombre coincide con cualquier cadena de una lista codificada de cadenas relacionadas con el banco, entonces y s\u00f3lo entonces el malware inicia la comunicaci\u00f3n con su servidor C&#038;C, enviando solicitudes al menos una vez por segundo hasta que se termina&#8221;.<\/p>\n<p>Tambi\u00e9n se sabe que los actores de amenazas detr\u00e1s del malware emplean un algoritmo de generaci\u00f3n de dominio (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Domain_generation_algorithm\" target=\"_blank\">DGA<\/a>) desde aproximadamente octubre de 2020 para identificar din\u00e1micamente un dominio de destino para el tr\u00e1fico C&#038;C, lo que dificulta bloquear, rastrear o hacerse cargo de la infraestructura.<\/p>\n<p>La mayor\u00eda de las direcciones IP a las que resuelven estos dominios son proporcionadas principalmente por Amazon Web Services (AWS) y Microsoft Azure, y la vida \u00fatil de las direcciones IP de C&#038;C oscila entre 1 y 425 d\u00edas.  En promedio, hay 13 direcciones IP de C&#038;C activas y tres nuevas por d\u00eda, respectivamente.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ESET tambi\u00e9n dijo que la implementaci\u00f3n defectuosa de Grandoreiro de su protocolo de red RealThinClient (RTC) para C&#038;C hizo posible obtener informaci\u00f3n sobre la cantidad de v\u00edctimas que est\u00e1n conectadas al servidor de C&#038;C, que es de 551 v\u00edctimas \u00fanicas en promedio en un d\u00eda, en promedio, distribuidas principalmente en Brasil. , M\u00e9xico y Espa\u00f1a.<\/p>\n<p>Investigaciones adicionales han descubierto que un promedio de 114 nuevas v\u00edctimas \u00fanicas se conectan a los servidores de C&#038;C cada d\u00eda.<\/p>\n<p>&#8220;La operaci\u00f3n de interrupci\u00f3n liderada por la Polic\u00eda Federal de Brasil estaba dirigida a personas que se cree que est\u00e1n en lo alto de la jerarqu\u00eda de la operaci\u00f3n Grandoreiro&#8221;, dijo ESET.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/brazilian-feds-dismantle-grandoreiro.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2024\ue804Sala de redacci\u00f3nDelitos cibern\u00e9ticos\/malware Una operaci\u00f3n policial brasile\u00f1a ha llevado al arresto de varios<\/p>\n","protected":false},"author":1,"featured_media":1160076,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5807,19270,4661,141,8960,4664,11506,31206,4662,101968,4668,201033,36,4654,201031,4659,4653,4655,2371,4666,4665,201032,251,8665,4660],"class_list":["post-1160075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agentes","tag-arrestan","tag-ataques-ciberneticos","tag-bancario","tag-brasilenos","tag-como-hackear","tag-desmantelan","tag-federales","tag-filtracion-de-datos","tag-grandoreiro","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-principales","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-sus","tag-troyano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1160075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1160075"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1160075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1160076"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1160075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1160075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1160075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}