El gener d’enguany, les autoritats brasileres van anunciar l’arrest de cinc administradors darrere d’una operació del troià bancari Grandoreiro. Considerat una amenaça important de la ciberseguretat en els països de parla hispana des del 2017, el programari maliciós Grandoleiro s’introdueix a través de correus electrònics de suplantació d’identitat  que es fan passar per organitzacions reconegudes com ara tribunals o empreses de telecomunicacions i energia.

Una vegada dins, el programari maliciós rastreja les entrades del teclat, simula l’activitat del ratolí, comparteix pantalles i mostra finestres emergents enganyoses, per recopilar dades com ara noms d’usuari, informació del sistema operatiu, temps d’execució del dispositiu i, el més important, identificadors bancaris.

Quan tenen control total sobre els comptes bancaris de les víctimes, els delinqüents les buiden i envien el fons a través d’una xarxa de mules de diners per blanquejar els beneficis il·lícits abans de transferir-los al Brasil.

Es creu que l’organització darrera del programari maliciós va defraudar a les víctimes més de 3,5 milions d’euros. Tanmateix, segons CaixaBank, diversos intents fallits podrien haver generat més de 110 milions d’euros per a l’organització criminal.

El Brasil i Espanya aprofiten la xarxa i experiència de la INTERPOL

Entre 2020 i 2022, com a part de les investigacions nacionals independents sobre delictes cibernètics, el Brasil i Espanya van recopilar mostres del programari maliciós Grandoreiro. Quan tots dos van acudir a la INTERPOL per tal de buscar suport per analitzar el material, la Unitat de Delictes Cibernètics de la INTERPOL va assumir la funció de coordinació, va llançar una operació i va recórrer als socis Trend Micro, Kaspersky, Group-IB i Scitum.

L’agost de 2023, els informes analítics havien identificat coincidències entre les mostres. Això va permetre als investigadors acostar-se al grup de crim organitzat. Després d’una sèrie de reunions de coordinació, el Brasil va dur a terme registres domiciliaris a cinc estats i va arrestar cinc programadors i operadors darrere del programari maliciós bancari.

Crag Jones, director de la Unitat de Delictes Cibernètics de la INTERPOL, va destacar la importància d’un enfocament col·lectiu i va afirmar: «Aquest èxit operatiu subratlla clarament la importància de compartir intel·ligència a través de la INTERPOL i perquè estem compromesos a actuar com a pont entre els sectors públic i privat. També assenta les bases per a una cooperació més gran a la regió.»

La INTERPOL segueix donant suport al Brasil i a Espanya, com també a altres països, mentre es duen a terme les investigacions.