Categories: Seguridad

Tetrade, la amenaza bancaria que ha saltado de Brasil a España

Guildma, Javali, Melcoz y Grandoreiro son cuatros familias avanzas de malware bancario con origen brasileño que los ciberdelincuentes han comenzado a expandir en el extranjero, para buscar víctimas en otros países de América y Europa, incluyendo España.

Así lo advierte la firma de seguridad Kaspersky. “Los ciberdelincuentes brasileños, como los que están detrás de estas cuatro familias bancarias, están reclutando activamente a afiliados en otros países para exportar con éxito su malware a todo el mundo”, explica Dmitry Bestuzhev, director de GReAT en América Latina. “Además, están innovando continuamente, añadiendo nuevos trucos y técnicas para ocultar su actividad maliciosa y hacer que sus ataques sean más lucrativos”.

Conocidas como Tetrade, estas cuatro amenazas destacan por sus técnicas de evasión. Por ejemplo, Guildma, que es una amenaza activa desde 2015, comenzó a ocultar el año pasado carga útil maliciosa dentro del sistema de sus víctimas con un formato de archivo especial. Almacena su comunicación con el servidor de control en un formato cifrado en páginas de Facebook y YouTube, lo que dificulta la detección.

Aunque al principio solo actuaba en Brasil, ahora ya se difundido por Sudamérica, Estados Unidos, Portugal… y España. Sobre todo, circula a través de correos de phishing que aparentan ser notificaciones comerciales legítimas.

Grandoreiro también ha llegado a Europa. De hecho, es la amenaza más extendida de las cuatro. En funcionamiento desde 2016, se basa en el modelo de negocio de malware como servicio y usa sitios comprometidos y el spearphishing para hacer de las suyas. Al igual que Guildma y Javali, oculta las comunicaciones en sitios legítimos de terceros.

Javali está presente desde 2017 y ya se han descubierto acciones por su parte contra entidades financieras en México. En cuanto a Melcoz, apareció en 2018 y también ha alcanzado a México y España.

“Es previsible que estas cuatro familias empiecen a atacar más bancos en otros países y que aparezcan nuevas familias”, señala Bestuzhev. “Por eso es tan importante que las instituciones financieras vigilen de cerca estas amenazas y tomen medidas para potenciar sus capacidades antifraude”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los españoles lo tienen claro: trabajo híbrido

La mayoría de los españoles piensa que el trabajo híbrido los hace más felices y…

4 horas ago

Reino Unido ya proporciona a Telefónica casi tantos ingresos como España

Telefónica ya obtiene en Reino Unido casi tantos ingresos como en España.

19 horas ago

Microsoft busca comprar solares en España para construir sus nuevos data centers

Microsoft busca solares en España donde instalar nuevos centros de datos.

20 horas ago

Los días 2 y 3 de junio se celebrará en Alcalá de Henares SPOUG22, convención anual de usuarios de Oracle España

Regresa a la presencialidad SPOUG22, la convención anual de usuarios de Oracle España que se…

20 horas ago

Principales desafíos para los CIOs: Multicloud, analítica de datos y nuevos modelos de trabajos híbridos

El foro CIOs Summit abordará en DES 2022 los principales desafíos para los CIOs como…

21 horas ago

Huawei analiza el futuro de las capacidades digitales en España

Huawei expone en la Cumbre del Talento de la UNESCO su análisis sobre las capacidades…

22 horas ago