Tetrade, la amenaza bancaria que ha saltado de Brasil a España

Cuatro familias de ‘malware’ (Guildma, Javali, Melcoz y Grandoreiro) han comenzado a dirigirse a usuarios de diversos países americanos y europeos.

Guildma, Javali, Melcoz y Grandoreiro son cuatros familias avanzas de malware bancario con origen brasileño que los ciberdelincuentes han comenzado a expandir en el extranjero, para buscar víctimas en otros países de América y Europa, incluyendo España.

Así lo advierte la firma de seguridad Kaspersky. “Los ciberdelincuentes brasileños, como los que están detrás de estas cuatro familias bancarias, están reclutando activamente a afiliados en otros países para exportar con éxito su malware a todo el mundo”, explica Dmitry Bestuzhev, director de GReAT en América Latina. “Además, están innovando continuamente, añadiendo nuevos trucos y técnicas para ocultar su actividad maliciosa y hacer que sus ataques sean más lucrativos”.

Conocidas como Tetrade, estas cuatro amenazas destacan por sus técnicas de evasión. Por ejemplo, Guildma, que es una amenaza activa desde 2015, comenzó a ocultar el año pasado carga útil maliciosa dentro del sistema de sus víctimas con un formato de archivo especial. Almacena su comunicación con el servidor de control en un formato cifrado en páginas de Facebook y YouTube, lo que dificulta la detección.

Aunque al principio solo actuaba en Brasil, ahora ya se difundido por Sudamérica, Estados Unidos, Portugal… y España. Sobre todo, circula a través de correos de phishing que aparentan ser notificaciones comerciales legítimas.

Grandoreiro también ha llegado a Europa. De hecho, es la amenaza más extendida de las cuatro. En funcionamiento desde 2016, se basa en el modelo de negocio de malware como servicio y usa sitios comprometidos y el spearphishing para hacer de las suyas. Al igual que Guildma y Javali, oculta las comunicaciones en sitios legítimos de terceros.

Javali está presente desde 2017 y ya se han descubierto acciones por su parte contra entidades financieras en México. En cuanto a Melcoz, apareció en 2018 y también ha alcanzado a México y España.

“Es previsible que estas cuatro familias empiecen a atacar más bancos en otros países y que aparezcan nuevas familias”, señala Bestuzhev. “Por eso es tan importante que las instituciones financieras vigilen de cerca estas amenazas y tomen medidas para potenciar sus capacidades antifraude”.