Publicado 22/07/2021 12:47CET

España, principal país europeo objetivo de los troyanos bancarios Tetrade

Archivo - Ciberseguridad recurso
Archivo - Ciberseguridad recurso - MARKUS SPISKE/UNSPLASH - Archivo

   MADRID, 22 Jul. (Portaltic/EP) -

   El Ministerio del Interior anunció la semana pasada la detención de 16 personas relacionadas con las familias de 'malware' bancario Grandoreiro y Melcoz, originarias de Brasil y pertenecientes a Tetrade, y que tienen a España como su principal objetivo en Europa.

   Tetrade incluye a cuatro grandes familias de troyanos bancarios, creados, desarrollados y propagados por cibercriminales brasileños que operan en América Latina y Europa Occidental, aunque a raíz de la investigación realizada por la Guardia Civil se han destacado dos: Grandoreiro y Melcoz.

   El trabajo realizado por la Guardia Civil de España consiguió llevar a cabo 16 detenciones, aunque como apuntan desde la compañía de ciberseguridad Kaspersky, "los individuos detenidos en España probablemente sean sólo operadores" y "es muy posible que los creadores de Grandoreiro y Melcoz sigan en Brasil, desde donde podrán desarrollar nuevas técnicas de 'malware' y reclutar nuevos miembros en países de su interés".

   Grandoreiro es una familia de troyanos bancarios que empezó a operar en Brasil y posteriormente en Europa Occidental. La compañía de ciberseguridad, que lo lleva monitorizando desde 2016, señala que los atacantes han ido mejorando regularmente sus técnicas, esforzándose por permanecer indetectables y activos durante más tiempo.

   Esta familia opera como un proyecto de 'malware como servicio' (MaaS). Desde enero de 2020, la telemetría de Kaspersky muestra que Grandoreiro ha atacado principalmente a Brasil, México, España, Portugal y Turquía.

   En cuanto a Melcoz (también conocido como Mekotio), esta familia de troyanos bancarios desarrollada por el grupo Tetrade ha estado activa desde al menos 2018. Roba las contraseñas de los navegadores y de la memoria del dispositivo, proporcionando acceso remoto para capturar el acceso a la banca por Internet. También incluye un módulo de robo de carteras de Bitcoin.

   La telemetría confirma que, desde enero de 2020, Melcoz ha atacado activamente a Brasil, Chile y España, entre otros países.

Contador

Para leer más