Este malware es uno de los más activos en el País, representando 20 por ciento de todos los ataques troyanos bancarios que se han detectado, añadió el organismo. Crédito: Guillermo Gutiérrez Guajardo

/REFORMA

Los hackers que usan el malware "Grandoreiro" para obtener acceso a datos financieros y bancarios voltearon la mirada a México.

En lo que va del año, este troyano ya afectó a 8 mil 100 mexicanos, de acuerdo con un reporte de la firma de ciberseguridad Kaspersky emitido ayer.

Este malware es uno de los más activos en el País, representando 20 por ciento de todos los ataques troyanos bancarios que se han detectado, añadió.

Incluso, el Panorama de Amenazas para América Latina, elaborado por Kaspersky, reveló que el año pasado los ataques de troyanos bancarios aumentaron 50 por ciento anual en la región."Grandoreiro" es un troyano que roba credenciales de acceso, contraseñas, datos de cuentas, tarjetas bancarias, de fintechs, cooperativas y cajas de ahorro, así como de empresas que utilizan sistemas de pagos.

Expertos de Kaspersky afirmaron que los cibercriminales envían e-mails a nombre de distintas empresas reconocidas, con supuestos comprobantes digitales de pago.

"Los mensajes incluyen un enlace y con el uso de ingeniería social engañan al usuario para que haga click y descargue una carpeta zip, que contiene un archivo ejecutable que analiza el equipo de la víctima y, al confirmar que es un objetivo de interés, instala el troyano", describen los especialistas.

Una vez que la computadora está infectada, el malware puede actuar con distintas técnicas para robar la información financiera de las víctimas y su dinero.

Por ejemplo, puede colocar una ventana de inicio de sesión falsa en el sitio real de una institución financiera, para que las personas introduzcan nombre de usuario, número de cuenta y contraseña, describió.

Para hacerse con el dinero de las cuentas robadas, los criminales utilizan "mulas de lavado", es decir, personas que reciben en sus cuentas el dinero robado, así como apps de envío de dinero a las que vinculan cuentas robadas para hacer transferencias, o bien retirar directamente el efectivo de cajeros automáticos.

"Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet (CFDI), una factura electrónica que avala las transacciones que realizan tanto usuarios como empresas en el País", advirtió.

El equipo de ESET, firma de detección proactiva de amenazas que ha seguido el desarrollo de "Grandoreiro", registró que España representa 65 por ciento de las víctimas, seguida de México, Brasil y Argentina, con 14, 7 y 5 por ciento; el restante 9 por ciento en otros países de América Latina.

"Desde ESET se observó que en 2023 hubo una disminución significativa de 'Grandoreiro' en España, compensada con un aumento en México y Argentina", señaló la firma en un reporte.

En México, el avance de este virus en 2023 fue de 41 por ciento y se prevé que la tendencia se mantenga este año.