El Ministerio del Interior anunció la semana pasada la detención de 16 personas relacionadas con las familias de ‘malware’ bancario Grandoreiro y Melcoz, originarias de Brasil y pertenecientes a Tetrade, y que tienen a España como su principal objetivo en Europa.
Tetrade incluye a cuatro grandes familias de troyanos bancarios, creados, desarrollados y propagados por cibercriminales brasileños que operan en América Latina y Europa Occidental, aunque a raíz de la investigación realizada por la Guardia Civil se han destacado dos: Grandoreiro y Melcoz.
El trabajo realizado por la Guardia Civil de España consiguió llevar a cabo 16 detenciones, aunque como apuntan desde la compañía de ciberseguridad Kaspersky, «los individuos detenidos en España probablemente sean sólo operadores» y «es muy posible que los creadores de Grandoreiro y Melcoz sigan en Brasil, desde donde podrán desarrollar nuevas técnicas de ‘malware’ y reclutar nuevos miembros en países de su interés».
Grandoreiro es una familia de troyanos bancarios que empezó a operar en Brasil y posteriormente en Europa Occidental. La compañía de ciberseguridad, que lo lleva monitorizando desde 2016, señala que los atacantes han ido mejorando regularmente sus técnicas, esforzándose por permanecer indetectables y activos durante más tiempo.
Esta familia opera como un proyecto de ‘malware como servicio’ (MaaS). Desde enero de 2020, la telemetría de Kaspersky muestra que Grandoreiro ha atacado principalmente a Brasil, México, España, Portugal y Turquía.
En cuanto a Melcoz (también conocido como Mekotio), esta familia de troyanos bancarios desarrollada por el grupo Tetrade ha estado activa desde al menos 2018. Roba las contraseñas de los navegadores y de la memoria del dispositivo, proporcionando acceso remoto para capturar el acceso a la banca por Internet. También incluye un módulo de robo de carteras de Bitcoin.
La telemetría confirma que, desde enero de 2020, Melcoz ha atacado activamente a Brasil, Chile y España, entre otros países.
