Categories: Seguridad

Tetrade, la amenaza bancaria que ha saltado de Brasil a España

Guildma, Javali, Melcoz y Grandoreiro son cuatros familias avanzas de malware bancario con origen brasileño que los ciberdelincuentes han comenzado a expandir en el extranjero, para buscar víctimas en otros países de América y Europa, incluyendo España.

Así lo advierte la firma de seguridad Kaspersky. “Los ciberdelincuentes brasileños, como los que están detrás de estas cuatro familias bancarias, están reclutando activamente a afiliados en otros países para exportar con éxito su malware a todo el mundo”, explica Dmitry Bestuzhev, director de GReAT en América Latina. “Además, están innovando continuamente, añadiendo nuevos trucos y técnicas para ocultar su actividad maliciosa y hacer que sus ataques sean más lucrativos”.

Conocidas como Tetrade, estas cuatro amenazas destacan por sus técnicas de evasión. Por ejemplo, Guildma, que es una amenaza activa desde 2015, comenzó a ocultar el año pasado carga útil maliciosa dentro del sistema de sus víctimas con un formato de archivo especial. Almacena su comunicación con el servidor de control en un formato cifrado en páginas de Facebook y YouTube, lo que dificulta la detección.

Aunque al principio solo actuaba en Brasil, ahora ya se difundido por Sudamérica, Estados Unidos, Portugal… y España. Sobre todo, circula a través de correos de phishing que aparentan ser notificaciones comerciales legítimas.

Grandoreiro también ha llegado a Europa. De hecho, es la amenaza más extendida de las cuatro. En funcionamiento desde 2016, se basa en el modelo de negocio de malware como servicio y usa sitios comprometidos y el spearphishing para hacer de las suyas. Al igual que Guildma y Javali, oculta las comunicaciones en sitios legítimos de terceros.

Javali está presente desde 2017 y ya se han descubierto acciones por su parte contra entidades financieras en México. En cuanto a Melcoz, apareció en 2018 y también ha alcanzado a México y España.

“Es previsible que estas cuatro familias empiecen a atacar más bancos en otros países y que aparezcan nuevas familias”, señala Bestuzhev. “Por eso es tan importante que las instituciones financieras vigilen de cerca estas amenazas y tomen medidas para potenciar sus capacidades antifraude”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

14 mins ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

51 mins ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

1 hora ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

2 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

3 horas ago

Las empresas españolas apuestan por la transformación digital en momentos de crisis económica

A la hora de invertir en nuevas herramientas, las compañías priorizan la ergonomía y la…

3 horas ago