En enero de este año, las autoridades brasileñas anunciaron el arresto de cinco administradores detrás de una operación del troyano bancario Grandoreiro. Considerado una importante amenaza de ciberseguridad en los países de habla hispana desde 2017, el malware Grandoreiro se introduce a través de correos electrónicos de suplantación de identidad que se hacen pasar por organizaciones reconocidas como tribunales o empresas de telecomunicaciones y energía.
Una vez dentro, el malware rastrea las entradas del teclado, simula la actividad del ratón, comparte pantallas y muestra ventanas emergentes engañosas, recopilando datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más importante, identificadores bancarios.
Al tener control total sobre las cuentas bancarias de las víctimas, los delincuentes las vacían y envían fondos a través de una red de mulas de dinero para blanquear as ganancias ilícitas antes de transferirlos a Brasil.
Se cree que la organización detrás del malware defraudó a las víctimas por más de 3,5 millones de euros. Sin embargo, según CaixaBank, varios intentos fallidos podrían haber generado más de 110 millones de euros para la organización criminal.