{"id":22375,"date":"2021-07-21T14:56:14","date_gmt":"2021-07-21T20:56:14","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22375"},"modified":"2021-07-21T14:56:14","modified_gmt":"2021-07-21T20:56:14","slug":"arresto-de-red-cibercriminal-con-objetivos-en-brasil-chile-y-mexico","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/arresto-de-red-cibercriminal-con-objetivos-en-brasil-chile-y-mexico\/22375\/","title":{"rendered":"Arresto de red cibercriminal con objetivos en Brasil, Chile y M\u00e9xico"},"content":{"rendered":"<p>La Guardia Civil espa\u00f1ola anunci\u00f3 hace unos d\u00edas que ha desarticulado a un grupo especializado en fraude financiero al aprehender a m\u00e1s de una docena de personas vinculadas a las operaciones de Grandoreiro y Melcoz, programas maliciosos brasile\u00f1os que roban las credenciales de usuarios para pagos electr\u00f3nicos y los sistemas de banca en l\u00ednea. En total, la polic\u00eda bloque\u00f3 operaciones financieras por un total de 3.5 millones de euros. Para los especialistas de Kaspersky que monitorean a estos grupos, la operaci\u00f3n fue un \u00e9xito; sin embargo, los bancos deben permanecer atentos, ya que la amenaza no ha sido neutralizada.<\/p>\n<p>En julio de 2020, los analistas de seguridad de Kaspersky en Am\u00e9rica Latina anunciaron la internacionalizaci\u00f3n de cuatro troyanos brasile\u00f1os al resto de la regi\u00f3n y otras partes del mundo, especialmente Europa. Esta tendencia fue seguida m\u00e1s tarde por tres grupos m\u00e1s: <a href=\"https:\/\/latam.kaspersky.com\/blog\/internacionalizacion-de-la-5a-familia-de-troyanos-brasilenos\/20226\/\" target=\"_blank\" rel=\"noopener\">Amavaldo, Ghimob<\/a> y <a href=\"https:\/\/latam.kaspersky.com\/blog\/bizarro-troyano-bancario-brasilero-ataca-bancos-europeos-y-latinoamericanos\/21933\/\" target=\"_blank\" rel=\"noopener\">Bizarro<\/a>. Seg\u00fan las detecciones realizadas por Kaspersky, los dos grupos involucrados en la detenci\u00f3n realizada en Espa\u00f1a operan tambi\u00e9n en Brasil, Chile, M\u00e9xico, Portugal, y Turqu\u00eda.<\/p>\n<p>El operativo que result\u00f3 en la detenci\u00f3n de 16 personas en diferentes ciudades espa\u00f1olas comenz\u00f3 cuando agentes de seguridad bloquearon intentos de transferencia sospechosos en 68 cuentas de correo electr\u00f3nico pertenecientes a organismos oficiales. Desde entonces, las autoridades han conseguido bloquear transacciones fraudulentas por un total de 3.5 millones de euros. Con la detenci\u00f3n, la polic\u00eda logr\u00f3 esclarecer 20 delitos que suman 276,470 euros, de los cuales 87,000 euros ya han sido recuperados.<\/p>\n<p>Los analistas de Kaspersky celebran el operativo de las autoridades espa\u00f1olas, pero advierten a la polic\u00eda y a los bancos que la amenaza no ha sido completamente neutralizada. <em>\u201cLamentablemente, los creadores de los troyanos bancarios son brasile\u00f1os, y los detenidos en Espa\u00f1a son solo los operadores locales. En otras palabras, los creadores de Grandoreiro y Melcoz simplemente crear\u00e1n nuevas t\u00e9cnicas para evitar que la polic\u00eda los siga rastreando y reclutar\u00e1n nuevos miembros para reanudar sus operaciones\u201d<\/em>, dice <strong>Fabio Assolini, analista senior de seguridad en Kaspersky.\u00a0 <\/strong><\/p>\n<p>Para las instituciones financieras, la recomendaci\u00f3n de Kaspersky es que permanezcan atentos y monitoreen con mayor atenci\u00f3n las operaciones internacionales de los troyanos brasile\u00f1os, mejorando los procesos de autenticaci\u00f3n, la tecnolog\u00eda antifraude y buscando m\u00e1s detalles en los informes de Inteligencia de Amenazas para saber c\u00f3mo detectar y mitigar estos riesgos.<\/p>\n<p><em>\u201cNuestra advertencia tambi\u00e9n se aplica a las instituciones financieras que operan en Chile y M\u00e9xico, que son objetivos de Melcoz y Grandoreiro. Sin duda, estos grupos aplicar\u00e1n mejoras a sus operaciones en estos pa\u00edses con el fin de evitar que la polic\u00eda local los localice\u201d<\/em>, destaca Assolini.<\/p>\n<p><em>\u201cAsimismo, hacemos un llamado a las autoridades, ya que, si el objetivo es desmantelar la operaci\u00f3n, ser\u00e1 necesaria la colaboraci\u00f3n internacional para llegar al n\u00facleo de la amenaza. En este caso, podemos hacer una referencia a la hidra, una bestia mitol\u00f3gica a la que cada vez que se le corta una de sus cabezas, esta se regenera y emergen dos. Es necesario golpear la cabeza principal. Desde Kaspersky tenemos la capacidad de ayudar y estamos dispuestos a colaborar\u201d<\/em>, concluye el analista.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis\">\n","protected":false},"excerpt":{"rendered":"<p>A pesar del impecable trabajo de investigaci\u00f3n,expertos creen que la operaci\u00f3n internacional solo fue interrumpida moment\u00e1neamente. Los bancos deben mantenerse alerta.<\/p>\n","protected":false},"author":2526,"featured_media":22381,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3539,6,3540],"tags":[4445,5136,5287,5290,5288,5291,5289,5281],"class_list":{"0":"post-22375","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-news","11":"category-smb","12":"tag-amavaldo","13":"tag-bizarro","14":"tag-carcel","15":"tag-espana","16":"tag-fraude-financiero","17":"tag-ghimob","18":"tag-latinaomerica","19":"tag-red-cibercriminal"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/arresto-de-red-cibercriminal-con-objetivos-en-brasil-chile-y-mexico\/22375\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/red-cibercriminal\/","name":"red cibercriminal"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2526"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22375"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22375\/revisions"}],"predecessor-version":[{"id":22382,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22375\/revisions\/22382"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22381"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}