El virus, de la categoría de los troyanos, se implanta el dispositivo, y vigila tu uso del navegador esperando que accedas a la banca digital. (Pixabay)
Tecnología

Cuidado con este virus que roba información bancaria, así opera

Este malware, conocido como Janeleiro.mx, es una modificación del programa malicioso que se usó en Brasil; te decimos como funciona para robar tu información.

Por: Ivo Esqueda

El virus, de la categoría de los troyanos, se implanta el dispositivo, y vigila tu uso del navegador esperando que accedas a la banca digital. (Pixabay)

El virus, de la categoría de los troyanos, se implanta el dispositivo, y vigila tu uso del navegador esperando que accedas a la banca digital. (Pixabay)

El malware Janeleiro, que se creó en 2019 y se usó para ataques a bancos brasileños y sus clientes, ha sido modificado por piratas informáticos para utilizarse ahora contra usuarios mexicanos basándose en un mecanismo similar, que permite a los hackers acceder a la información bancaria y datos personales, advierten expertos en seguridad cibernética.

Fue durante una videoconferencia de prensa que especialistas de la firma de seguridad informática Metabase Q presentaron el estudio “Informe sobre la amenaza Janeleiro.mx” explicando que este programa de malware se aprovecha de la ingeniería social para mostrar a los usuarios unas falsas ventanas emergentes simulando ser formatos bancarios creíbles con los que se consiguen los datos personales y financieros que más tarde se utilizan en delitos digitales como fraudes bancarios.

Fue en enero de 2021 cuando se descubrió el virus informático, del tipo troyano bancario, detectándose también que su objetivo se limita a usuarios de servicios online de la banca, de los bancos más relevantes en México, así como a los usuarios de Bitso –una plataforma para transacciones de criptomonedas en México-. Desde entonces Ocelot, del equipo de Seguridad Ofensiva de Metabase Q, ha estado monitoreando el software malicioso que llaman Janeleiro.mx.

Cuando el malware obtiene tus datos personales e información financiera, la transfiere al pirata informático para que pueda realizar fraudes. (Pixabay)

Cómo opera el malware Janeleiro.mx

La forma de este sistema para funcionar es implantando el programa en los aparatos de sus víctimas, mediante e-mail en l modalidad de spear phishing, que descargan en el dispositivo el virus desde sitios de internet que son legítimos, pero que han sido vulnerados. Al estar instado el virus vigila el uso del navegador hasta que el usuario acceda a una aplicación de la banca digital, y entonces arroja ventanas emergentes falsas sobre la pantalla oficial, que el usuario confunde por auténticas y allí ingresa su información bancaria, así como datos personales, que los piratas aprovechan para operaciones fraudulentas, una vez el virus notifique y transfiera la información obtenida.

Lea Sony: Plataforma de videojuegos que más rápido se vende es PlayStation 5

Las ventanas falsas que se muestran a los clientes de bancos online que tengan el virus en sus dispositivos pretenden ser actualizaciones de alertas de seguridad, petición de actualización de información de contacto, verificación de contraseñas, renovación del NIP o sincronización mediante token, y otras.

Los expertos hacen este llamado de atención, dado que el país es uno de los cinco más afectados por malware en Latinoamérica, y ahora se suma esta nueva amenaza para los usuarios de servicios de banca digital.

Para más información sobre este y otros temas visita la sección de Tecnología de Mi Bolsillo.

Temas

Comentarios

TE RECOMENDAMOS