La Guardia Civil española dio a conocer que ha desarticulado a una red cibercriminal especializada en fraude financiero que opera a nivel internacional. Los agentes de seguridad ha aprehendido a más de una docena de personas vinculadas a las operaciones de Grandoreiro y Melcoz.
Grandoreiro y Melcoz son programas maliciosos brasileños que roban credenciales a los usuarios para pagos electrónicos y los sistemas de banca en línea.
- ¿Qué hacer en un ataque de ransomware?
- Empresas peruanas están entre las más atacadas por los ciberdelincuentes
En total, la policía bloqueo operaciones financieras por un monto de 3.5 millones de euros. Y a pesar de que la operación fue un éxito, para Kaspersky, los bancos deben seguir atentos, ya que la amenaza aún no ha sido neutralizada.
En julio de 2020, los analistas de seguridad de Kaspersky en América Latina anunciaron la internacionalización de cuatro troyanos brasileños en el mundo. Esta tendencia fue seguida más tarde por tres grupos más Amavaldo, Ghimob y Bizarro.
Según las detecciones de la compañía de antivirus, los dos grupos involucrados en la detención operan también en Brasil, México, Chile, Turquía y Portugal.
En el operativo se detuvieron a 16 personas de diferentes ciudades de España. Este comenzó cuando la Guardia Civil española bloqueó intentos de transferencia sospechosos en 68 cuentas de correo electrónicos pertenecientes a organismos oficiales. Con esta detención, la policía logró esclarecer 20 delitos que suman 276,470 euros, de los cuales 87,000 ya han sido recuperados.
“Lamentablemente, los creadores de los troyanos bancarios son brasileños, y los detenidos en España son solo los operadores locales. En otras palabras, los creadores de Grandoreiro y Melcoz simplemente crearán nuevas técnicas para evitar que la policía los siga rastreando y reclutarán nuevos miembros para reanudar sus operaciones.”, puntualizó Fabio Assolini, analista senior de seguridad en Kaspersky.