L’empresa ESET Espanya, domiciliada a Ontinyent, ha tingut una participació molt activa durant la investigació que ha finalitzat amb la detenció hui de diversos integrants del grup de ciberdelinqüents responsables del troià bancari, Grandoreiro. Josep Albors, director de Recerca i Conscienciació d’ESET Espanya a Ontinyent ha estat un dels experts d’ESET i d’altres empreses i organismes oficials que ha col·laborat proporcionant intel·ligència sobre aquestes amenaces, cosa que ha permès a la Policia Federal del Brasil la desarticulació del grup criminal.
Aquest grup utilitzava falses identitats i es feien passar per bancs, caixes d’estalvi (com la d’Ontinyent), empreses o cossos de seguretat com la Guàrdia Civil. Després de contactar i accedir als dispositius de les seues víctimes, a través del troià Grandoreiro, els ciberdelinqüents s’endinsaven en els sistemes infectant-los. Quan les víctimes accedien als seus compters bancaris, els furtaven les credencials. Així han robat grans quantitats de diners en delictes que s’han registrat a diferents països, sobretot entre Sudamèrica i Espanya.
“Des de l’inici de les operacions de Grandoreiro a Espanya a principis del 2020 hem estat fent un seguiment exhaustiu de les diferents variants utilitzades pels delinqüents, així com analitzant les seves tàctiques, tècniques i procediments” explica Josep Albors, responsable de Recerca i Conscienciació de l’empresa tecnològica ontinyentina ESET Espanya. “Això ha permès proporcionar informació essencial sobre el funcionament d’aquesta amenaça, incloent-hi les diverses plantilles de correus personalitzades que tenien com a objectiu usuaris espanyols i que es diferenciaven de les utilitzades en altres països”.
Grandoreiro és un dels molts troians bancaris llatinoamericans, actiu des del 2017, que tenia com a objectius el Brasil, Mèxic, Espanya -que va ser el país més atacat entre el 2020 i el 2022- i l’Argentina. A més, gràcies a una fallada de disseny en el protocol de xarxa, els investigadors d’ESET també han pogut investigar la victimologia del codi maliciós (malware). Els investigadors d’ESET han proporcionat dades crucials per identificar els comptes responsables de configurar aquests servidors. La investigació addicional duta a terme per la Policia Federal del Brasil ha conduït a la identificació i detenció de les persones que controlaven aquests servidors. De moment ja n’hi ha cinc persones detingudes.