La empresa ESET España, domiciliada en Ontinyent, ha tenido una participación muy activa durante la investigación que ha finalizado con la detención hoy de varios integrantes del grupo de ciberdelincuentes responsables del troyano bancario, Grandoreiro. Josep Albors, director de Investigación y Concienciación de ESET España en Ontinyent ha sido uno de los expertos de ESET y de otras empresas y organismos oficiales que ha colaborado proporcionando inteligencia sobre estas amenazas, lo que ha permitido a la Policía Federal de Brasil la desarticulación del grupo criminal.
Este grupo utilizaba falsas identidades y se hacían pasar por bancos, cajas de ahorro (como la de Ontinyent), empresas o cuerpos de seguridad como la Guardia Civil. Tras contactar y acceder a los dispositivos de sus víctimas, a través del troyano Grandoreiro, los ciberdelincuentes se adentraban en los sistemas infectándolos. Cuando las víctimas accedían a sus cuentares bancarias, les hurtaban las credenciales. Así han robado grandes cantidades de dinero en delitos que se han registrado en distintos países, sobre todo entre Sudamérica y España.
“Desde el inicio de las operaciones de Grandoreiro en España a principios de 2020 hemos estado haciendo un seguimiento exhaustivo de las diferentes variantes utilizadas por los delincuentes, así como analizando sus tácticas, técnicas y procedimientos” explica Josep Albors, responsable de Investigación y Concienciación de la empresa tecnológica ontinyentina ESET España. "Esto ha permitido proporcionar información esencial sobre el funcionamiento de esta amenaza, incluyendo las diversas plantillas de correos personalizadas que tenían como objetivo usuarios españoles y que se diferenciaban de las utilizadas en otros países".
Grandoreiro es uno de los muchos troyanos bancarios latinoamericanos, activo desde 2017, cuyo objetivo era Brasil, México, España -que fue el país más atacado entre 2020 y 2022- y Argentina. Además, gracias a un fallo de diseño en el protocolo de red, los investigadores de ESET también han podido investigar la victimología del malware. Los investigadores de ESET han proporcionado datos cruciales para identificar las cuentas responsables de configurar estos servidores. La investigación adicional llevada a cabo por la Policía Federal de Brasil ha conducido a la identificación y detención de las personas que controlaban estos servidores. Por el momento ya hay cinco personas detenidas.