En un aumento preocupante de la ciberdelincuencia financiera en México, el troyano “Grandoreiro” ha marcado un punto crítico, infectando a más de 8,000 ciudadanos en lo que va del año, según el último informe de Kaspersky. Este malware, especializado en el robo de datos financieros, ha crecido en prevalencia, destacándose por su sofisticación y las técnicas de ingeniería social empleadas por los hackers para engañar a sus víctimas.
Impacto de “Grandoreiro” en México
Desde principios de año, “Grandoreiro” ha afectado significativamente a México, siendo responsable del 20% de todos los ataques troyanos bancarios detectados en el país. Esta cifra es una parte de un incremento del 50% en los ataques de troyanos bancarios en América Latina durante el último año, según el Panorama de Amenazas para América Latina elaborado por Kaspersky.
Metodología del Ataque
Los ciberdelincuentes detrás de “Grandoreiro” utilizan correos electrónicos fraudulentos que aparentan ser de empresas reconocidas, incluyendo comprobantes digitales de pago falsos. Estos emails contienen enlaces que, al ser clickeados, descargan un archivo ejecutable. Este archivo luego escanea el equipo del usuario y, si cumple con los criterios de los atacantes, instala el troyano.
Consecuencias de la Infección
Una vez que el dispositivo está comprometido, el troyano puede desplegar múltiples técnicas para robar información financiera. Una de estas técnicas incluye la creación de ventanas de inicio de sesión falsas en sitios web de instituciones financieras para capturar credenciales de usuario.
Explotación de los fondos robados
Los fondos sustraídos se transfieren mediante “mulas de lavado” o se utilizan en aplicaciones de envío de dinero vinculadas a cuentas bancarias comprometidas. Esto permite a los criminales retirar dinero de cajeros automáticos o realizar transferencias directas.
Alerta sobre el uso del Comprobante Fiscal Digital por Internet (CFDI)
Recientemente, los expertos han observado un nuevo método de engaño que involucra el uso del CFDI para atraer a las víctimas a hacer clic en enlaces maliciosos, lo que refleja una evolución en las tácticas de los hackers.