El malware de origen brasileño “Janeleiro” ataca a clientes de los principales bancos en México, como BBVA, Santander, Banorte, HSBC, Scotiabank, Bajío, Banregio, así como la plataforma de compra venta de criptomonedas Bitso , a fin de robar sus datos de identificación y provocarles un fraude, alertó la firma de ciberseguridad Metabase Q.
La firma explicó que desde 2019, el malware “Janeleiro” ataca a usuarios corporativos de bancos grandes en Brasil y su forma de operación se centra en mostrar ventanas emergentes falsas que simulan ser formularios legítimos de bancos, para así lograr acceso no autorizado a la banca en línea de las cuentas de sus víctimas.
“Desde el 26 de enero de 2021, el equipo ha estado monitoreando una campaña activa de ‘Janeleiro’. Esta campaña se dirige tanto a tarjetahabientes de bancos mexicanos como a titulares de cuentas de criptomonedas”, explicó la firma.
Ante la actividad en nuestro país, la empresa denominó al malware detectado en México como “Janeleiro.mx”, y explicó que su operación se activa dependiendo del portal financiero al que acceda la víctima y su principal objetivo es robar credenciales, códigos generados por tokens físicos y cuentas de correo electrónico.
Lee también:
De acuerdo con la empresa, a partir de ingenieria social se engaña a los clientes con correos apócrifos donde se les solicita acceder a una supuesta liga de su banco y al entrar al sitio falso, se activa un programa malicioso para robar los datos financieros de las víctimas.
“El malware es distribuido mediante campañas de un ataque de phishing focalizado con enlaces maliciosos para intentar infectar a la víctima. Se detectaron sitios que aparentemente están comprometidos y los cuales alojan el malware. A diferencia de Janeleiro, que necesita instalar un archivo, Janeleiro.mx es un ejecutable independiente que corre directamente en la máquina infectada”, detalló.
La firma detalló que una vez que se logra infectar el equipo, Janeleiro.mx monitorea activamente las ventanas que la víctima abre en el equipo y compara el nombre de dichas ventanas con un arreglo que contiene los nombres de los posibles bancos a los que intentará acceder la víctima.
“Una vez que el malware detecta la interacción con alguna de estas ventanas, este se conecta al servidor del grupo atacante para empezar con la manipulación de los formularios bancarios y poder obtener información sensible de la víctima”, explicó.
Lee también:
La firma resaltó que México ocupa el segundo lugar en Latinoamérica entre los países con mayores ataques de malware, después de Brasil y por encima de países como Argentina Chile y Perú.
Ante la presencia de este tipo de malware en México, algunas de las recomendaciones para los usuarios de los bancos, evitar abrir correos electrónicos sospechosos; asegurarse de que los equipos de cómputo, dispositivos móviles y aplicaciones se encuentren actualizados con los últimos parches y correcciones disponibles; no utilizar redes públicas para acceder al portal bancario y acceder desde un único dispositivo, entre otras.
cev/rmlgv