Lunes, 20 de Septiembre 2021

LO ÚLTIMO DE Economía

Malware brasileño ataca a clientes de bancos en México, alertan

"Janeleiro" llegó a México a finales de enero del 2021; sin embargo, opera en otro países desde 2019

Por: SUN .

El correo electrónico es una de las principales herramientas de este malware. EFE/ARCHIVO

El correo electrónico es una de las principales herramientas de este malware. EFE/ARCHIVO

El malware de origen brasileño "Janeleiro" ataca a clientes de los principales bancos en México, como BBVA, Santander, Banorte, HSBC, Scotiabank, Bajío, Banregio, así como la plataforma de compra venta de criptomonedas Bitso, a fin de robar sus datos de identificación y provocarles un fraude; alertó la firma de ciberseguridad Metabase Q.

La firma explicó que desde 2019, el malware "Janeleiro" ataca a usuarios corporativos de bancos grandes en Brasil y su forma de operación se centra en mostrar ventanas emergentes falsas que simulan ser formularios legítimos de bancos, para así lograr acceso no autorizado a la banca en línea de las cuentas de sus víctimas. "Desde el 26 de enero de 2021, el equipo ha estado monitoreando una campaña activa de ‘Janeleiro’. Esta campaña se dirige tanto a tarjetahabientes de bancos mexicanos como a titulares de cuentas de criptomonedas", explicó la firma.

Ante la actividad en nuestro país, la empresa denominó al malware detectado en México como "Janeleiro.mx", y explicó que su operación se activa dependiendo del portal financiero al que acceda la víctima y su principal objetivo es robar credenciales, códigos generados por tokens físicos y cuentas de correo electrónico.

De acuerdo con la empresa, a partir de ingeniería social se engaña a los clientes con correos apócrifos donde se les solicita acceder a una supuesta liga de su banco y al entrar al sitio falso, se activa un programa malicioso para robar los datos financieros de las víctimas. "El malware es distribuido mediante campañas de un ataque de phishing focalizado con enlaces maliciosos para intentar infectar a la víctima. Se detectaron sitios que aparentemente están comprometidos y los cuales alojan el malware. A diferencia de Janeleiro, que necesita instalar un archivo, Janeleiro.mx es un ejecutable independiente que corre directamente en la máquina infectada", detalló.

La firma detalló que una vez que se logra infectar el equipo, Janeleiro.mx monitorea activamente las ventanas que la víctima abre en el equipo y compara el nombre de dichas ventanas con un arreglo que contiene los nombres de los posibles bancos a los que intentará acceder la víctima. 

"Una vez que el malware detecta la interacción con alguna de estas ventanas, este se conecta al servidor del grupo atacante para empezar con la manipulación de los formularios bancarios y poder obtener información sensible de la víctima", explicó.

La firma resaltó que México ocupa el segundo lugar en Latinoamérica entre los países con mayores ataques de malware, después de Brasil y por encima de países como Argentina Chile y Perú.

Ante la presencia de este tipo de malware en México, estas son algunas de las recomendaciones para los usuarios de los bancos: evitar abrir correos electrónicos sospechosos; asegurarse de que los equipos de cómputo, dispositivos móviles y aplicaciones se encuentren actualizados con los últimos parches y correcciones disponibles; no utilizar redes públicas para acceder al portal bancario y acceder desde un único dispositivo, entre otras.

Si te interesó esta noticia y quieres saber más, entonces descarga y descubre INFORMAPlus, la aplicación digital de EL INFORMADOR, en donde tenemos contenidos exclusivos, seleccionados por nuestros editores, para darles una experiencia más completa a los lectores.

Descarga la aplicación y pruébala GRATIS por treinta días.

Para iOS: https://apple.co/35jaVgb
Para Android: https://bit.ly/3gwVSEV

AA

Temas

Lee También