jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Malteiro

Malteiro

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Banking
Confianza
medium

Malteiro

Malteiro

Perfil del Actor

Malteiro es un grupo de ciberdelincuencia financiera que opera bajo el modelo de Malware-as-a-Service (MaaS). Se estima que su base está en Brasil, y ha estado activo desde al menos noviembre de 2019. El grupo se especializa en la distribución del banking trojan Mispadu, un malware diseñado para robar información financiera de usuarios finales y organizaciones.

Origen y Motivación

Malteiro actúa con motivaciones económicas, lo que sugiere una orientación clara hacia la ganancia financiera. Según las fuentes MITRE, el grupo tiene un enfoque geográfico específico: Latinoamérica (particularmente México) y Europa (especialmente España y Portugal) son sus principales zonas de operaciones. Este patrón de ataque refleja una estrategia de escalada geográfica, priorizando regiones con infraestructura financiera vulnerable.

Técnicas y Tacticas (TTPs)

El modelo MaaS es central en las actividades de Malteiro. El grupo distribuye el Mispadu como un servicio de malware, lo que implica: - Phishing: Envío de correos electrónicos falsos para engañar a los usuarios. - Infección de dispositivos: Uso de técnicas de inyección para instalar Mispadu en sistemas de las víctimas. - Distribución anónima: El malware se comparte como un servicio, lo que permite a otros atacantes usarlo sin ser detectados.

Campanas Conocidas

Aunque no se mencionan nombres específicos de campanas, los datos indican que Malteiro ha realizado operaciones en: - México: Ataques contra instituciones financieras y empresas locales. - España y Portugal: Infección de sistemas bancarios y usuarios finales mediante phishing.

Objetivos y Victimas

El objetivo principal de Malteiro es robar información financiera. Sus victimas incluyen: - Empresas financieras en América Latina y Europa. - Usuarios individuales que acceden a sistemas bancarios vulnerables.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Para mitigar el riesgo asociado con Malteiro, se recomienda: - Monitoreo proactivo: Buscar patrones de actividad MaaS en redes. - Actualización de sistemas: Implementar medidas de defensa contra malware bancario como Mispadu. - Educación de usuarios: Enseñar a los empleados y usuarios sobre phishing y la importancia de las contraseñas seguras.

La colaboración con fuentes de inteligencia cybersegura, como el MITRE, es clave para mantener una visión actualizada de las amenazas asociadas a grupos como Malteiro.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach