Malware brasileño ataca a clientes de bancos en México, alertan
El malware de origen brasileño "Janeleiro" ataca a clientes de los principales bancos en México, como BBVA, Santander, Banorte, HSBC, Scotiabank, Bajío, Banregio, así como la plataforma de compra venta de criptomonedas Bitso, a fin de robar sus datos de identificación y provocarles un fraude, alertó la firma de ciberseguridad Metabase Q.
La firma explicó que desde 2019, el malware "Janeleiro" ataca a usuarios corporativos de bancos grandes en Brasil y su forma de operación se centra en mostrar ventanas emergentes falsas que simulan ser formularios legítimos de bancos, para así lograr acceso no autorizado a la banca en línea de las cuentas de sus víctimas.
"Desde el 26 de enero de 2021, el equipo ha estado monitoreando una campaña activa de 'Janeleiro'. Esta campaña se dirige tanto a tarjetahabientes de bancos mexicanos como a titulares de cuentas de criptomonedas", explicó la firma.
Ante la actividad en nuestro país, la empresa denominó al malware detectado en México como "Janeleiro.mx", y explicó que su operación se activa dependiendo del portal financiero al que acceda la víctima y su principal objetivo es robar credenciales, códigos generados por tokens físicos y cuentas de correo electrónico.
De acuerdo con la empresa, a partir de ingeniería social se engaña a los clientes con correos apócrifos donde se les solicita acceder a una supuesta liga de su banco y al entrar al sitio falso, se activa un programa malicioso para robar los datos financieros de las víctimas.
"El malware es distribuido mediante campañas de un ataque de phishing focalizado con enlaces maliciosos para intentar infectar a la víctima. Se detectaron sitios que aparentemente están comprometidos y los cuales alojan el malware. A diferencia de Janeleiro, que necesita instalar un archivo, Janeleiro.mx es un ejecutable independiente que corre directamente en la máquina infectada", detalló.