México se encuentra nuevamente en la mira en el ámbito de la ciberseguridad, debido a una nueva variante del troyano Grandoreiro, reportada por el equipo de Investigación y Análisis Global de Kaspersky (GReAT).

Kaspersky informa que esta nueva versión fue personalizada para atacar a alrededor de 30 instituciones financieras en el país.

Un panorama alarmante para México

El troyano bancario Grandoreiro no es desconocido para México. En lo que va del año, el país ha registrado más de 51,000 ataques relacionados con este malware. Grandoreiro representa alrededor del 5% de los ataques de troyanos bancarios detectados en todo el mundo durante 2024.

Fabio Assolini, director del equipo GReAT para América Latina en Kaspersky, presentó esta información en la Security Analyst Summit 2024 donde explicó que esta nueva versión del troyano está diseñada para que las medidas de seguridad tradicionales lo detecten con menos facilidad:

"Grandoreiro tiene una estructura grande y compleja, lo que facilitaría su detección por parte de herramientas de seguridad o analistas si sus cadenas no estuvieran cifradas. Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques"

Fabio Assolini explica la amenaza del troyano Grandoreiro

¿Qué es Grandoreiro y cómo opera?

Grandoreiro, según el boletín de Kaspersky Securelist, es un troyano bancario activo desde 2016 que se distribuye como un MaaS (Malware-as-a-Service) de forma privada, a diferencia de otros troyanos que se comercializan …