Group-IB colabora con INTERPOL en el desmantelamiento de la operación del malware llamado Grandoreiro, cuyos principales países objetivo fueron Brasil y España
SINGAPUR, 21 de marzo de 2024 /PRNewswire/ -- Group-IB, líder en soluciones de ciberseguridad que investiga, previene y lucha contra los delitos digitales, ha colaborado con INTERPOL y las autoridades brasileñas utilizando su eficacia en inteligencia sobre amenazas y su experiencia en investigación en la operación de desmantelamiento del troyano bancario Grandoreiro.
En enero de este mismo año, las autoridades brasileñas anunciaron el arresto de cinco administradores de la operación troyano bancario Grandoreiro en São Paulo, Santa Catarina, Para, Goias, y Mato Grosso.
El troyano Grandoreiro, que desde 2017 está considerado como una gran amenaza de ciberseguridad en los países de habla hispana, se introdujo mediante campañas de envío de correos electrónicos suplantando a entidades reconocidas, como compañías eléctricas y de telecomunicaciones y tribunales.
Una vez instalado en los ordenadores, el virus rastrea la actividad del teclado, simula la actividad del ratón, comparte pantallas y muestra ventanas emergentes falsas, recopilando datos como contraseñas, información del sistema operativo, procesos del dispositivo, y, lo fundamental, los códigos de identificación bancaria. Con completo control de las cuentas bancarias de las víctimas, los criminales realizaban transferencias de los fondos a través de una red de «mulas», que recibían el dinero procedente de las transferencias fraudulentas para blanquearlo antes de transferirlo a Brasil.
La organización responsable del malware es sospechosa de haber defraudado a sus víctimas más de 3,5 millones de euros. No obstante, según CaixaBank, algunos intentos fallidos podrían haber reportado a la organización criminal más de 110 millones de euros.
Entre 2020 y 2022, como parte de una investigación ciberdelictiva independiente, Brasil y España recopilaron muestras del virus Grandoreiro y solicitaron permiso a INTERPOL para obtener su colaboración y analizar el material. Group-IB, junto con otros colaboradores privados del sector, contribuyó a esta operación lanzada por la unidad de ciberdelincuencia de INTERPOL contra este grupo delictivo.
La operación se realizó conjuntamente y Group-IB tuvo como misión iniciar investigaciones adicionales contra los grupos responsables de ciberdelitos en Brasil y España. Especialistas en Threat Intelligence y Cyber Investigation de Group-IB ayudaron a analizar diversas muestras de virus Grandoreiro utilizados en ataques a entidades bancarias españolas.
Group-IB asesoró de manera eficaz en varios aspectos de la investigación sobre el troyano, permitiendo rastrear a los miembros, que cambiaban constantemente la infraestructura de la red, recuperando la dirección IP del servidor de control activo (C2).
Las averiguaciones se proporcionaron a INTERPOL para apoyar la operación. En agosto de 2023, informes analíticos identificaron correlaciones entre las muestras, por lo que los investigadores pudieron reducir el número de sospechosos vinculados al grupo de delincuencia organizada. INTERPOL agilizó la cooperación entre los distintos organismos nacionales, lo que llevó a las autoridades brasileñas a organizar registros domiciliarios en cinco estados. A través de esta operación, fueron arrestados cinco programadores e informáticos responsables del troyano bancario.
Para que esta operación culminase con éxito, el tribunal dictó más órdenes de incautación, bloqueo de bienes y objetos de valor, descapitalizando su estructura delictiva y reclamando las pérdidas.
Craig Jones, director de la unidad de ciberdelincuencia de INTERPOL, ha destacado la importancia de una actuación colectiva: «El éxito de esta operación radica fundamentalmente en el intercambio de información policial a través de INTERPOL, y por qué nos hemos comprometido a actuar como puente entre los sectores público y privado. Asimismo, esto sienta las bases para una mayor cooperación en la región».
«El desmantelamiento de la operación del troyano Grandoreiro reafirma la siempre sólida dinámica público-privada en la investigación y la lucha contra la ciberdelincuencia para proteger a empresas y ciudadanos locales», afirma Dmitry Volkov, añadiendo: «La tecnología y las capacidades de investigación en constante evolución de los proveedores privados de ciberseguridad ayudan considerablemente a los organismos encargados de la aplicación de la ley nacionales e internacionales a garantizar el éxito de las investigaciones con plazos concretos que exigen represalias inmediatas contra los adversarios». Group-IB ha mantenido siempre una postura activa de apoyo a INTERPOL mediante el intercambio de información y aplicando sus conocimientos especializados en investigación para facilitar las operaciones contra la ciberdelincuencia. Nuestra investigación en amenazas localizada y compartida nos ayuda a reforzar eficazmente la ciberseguridad en todas las regiones y en todo el mundo».
Acerca de Group-IB
Fundada en 2003 y con sede en Singapur, Group-IB es el principal creador de tecnologías de ciberseguridad para investigar, prevenir y combatir los delitos digitales. La lucha contra los ciberdelitos forma parte del ADN de la empresa, que deberá moldear sus capacidades tecnológicas para defender a los empresarios y ciudadanos, y colaborar con la actividad policial.
Los Centros de Resistencia contra los Delitos Digitales (DCRC, por sus siglas en inglés) de Group-IB están situados en el Medio Oriente, Europa, Asia-Pacífico y Asia Central para ayudar a analizar de manera crítica y mitigar de inmediato amenazas regionales y nacionales. Estas unidades esenciales ayudan a Group-IB a fortalecer su aporte a la prevención mundial del ciberdelito y ampliar, de manera continua, sus capacidades de búsqueda de amenazas. La estructura operativa descentralizada y autónoma de Group-IB le permite ofrecer servicios de asistencia integral y personalizada, con un alto nivel de conocimientos. Identificamos y mitigamos las tácticas de los adversarios en cada región, con el fin de brindar soluciones de ciberseguridad personalizadas según los perfiles de riesgos y los requisitos de las distintas industrias, tales como la industria minorista, atención médica, juegos, servicios financieros, manufactura, servicios críticos, entre otras.
Los líderes en seguridad mundial de la empresa trabajan en sinergia con las más avanzadas tecnologías del sector para ofrecer funciones de detección y respuesta que eliminen las interrupciones cibernéticas de inmediato.
La Unified Risk Platform (URP) de Group-IB refuerza su convicción de crear un entorno cibernético seguro y confiable mediante el uso de tecnología basada en inteligencia y conocimientos flexibles que permitan detectar y defenderse contra todo tipo de delito digital. La plataforma protege, de manera proactiva, la infraestructura crítica de las organizaciones ante los ataques sofisticados, a la vez que analiza constantemente posibles comportamientos peligrosos en toda la red.
El paquete integral incluye la solución de Threat Intelligence más confiable del mundo, la más completa Fraud Protection, AI-powered Digital Risk Protection, protección multicapa con Managed Extended Detection and Response (XDR), All-infrastructure Business Email Protection y External Attack Surface Management.
Asimismo, la respuesta ante incidentes e investigación de ciclo completo de Group-IB han elevado los estándares de la industria de manera constante. Esto incluye las más de 70 000 horas de trabajo en respuesta a incidentes de ciberseguridad realizadas por nuestro laboratorio líder del sector DFIR, más de 1400 investigaciones completadas con éxito por el Departamento de investigación de delitos informáticos y los continuos esfuerzos de CERT-GIB.
En reiteradas ocasiones, sus soluciones y servicios han sido venerados por importantes organismos de consultores y analistas como Aite Novarica, Forrester, Frost & Sullivan, KuppingerCole Analysts AG, entre otros.
Como socio activo en investigaciones mundiales, Group-IB colabora con organismos policiales internacionales, como INTERPOL y EUROPOL, para crear un ciberespacio más seguro. Group-IB también es miembro del Grupo Asesor sobre Seguridad de Internet del Centro Europeo de Ciberdelincuencia (EC3), creado para fomentar una cooperación más estrecha entre Europol y sus principales socios que no se dedican a velar por el cumplimiento de la ley.
FUENTE Group-IB
Compartir este artículo