Desmantelamiento de Grandoreiro

La Policía Federal Brasileña llevó a cabo la ‘operación Grandoreiro’, desmantelando una organización cibercriminal responsable del malware bancario. Esta acción conjunta contó con la cooperación de Interpol y la Policía Nacional de España, la cual se puso en marcha tras una denuncia presentada por una entidad bancaria. En su informe, la entidad financiera proporcionó detalles técnicos acerca de la infraestructura utilizada por la organización cibercriminal en Brasil, la cual estaba alojada en los sistemas de Azure y AWS (Amazon Web Services).

La investigación, con la asistencia técnica de la empresa de ciberseguridad ESET, reveló vulnerabilidades en el diseño de la estructura y los protocolos de red utilizados por la organización. El malware se distribuía a través de correos electrónicos de phishing, dirigidos principalmente a usuarios de España, México, Argentina y otros países latinoamericanos. Una vez infectados, los dispositivos permitían a los delincuentes acceder de forma remota para robar información confidencial y credenciales bancarias, transfiriendo luego el dinero a través de cuentas controladas por la organización para dificultar el rastreo por parte de las autoridades.

Este malware, activo desde 2017, enfocado inicialmente en México y Brasil, ha aumentado el foco en España desde 2019, alcanzando su pico de actividad entre 2020 y 2022, con un 28% de las víctimas totales. Se estima pérdidas económicas de al menos 110 millones de euros.