Ataca malware brasileño a los clientes de bancos en México

Agencias

Ciudad de México.- El malware de origen brasileño ‘Janeleiro’ ataca a clientes de los principales bancos en México, como BBVA, Santander, Banorte, HSBC, Scotiabank, Bajío, Banregio, así como la plataforma de compra venta de criptomonedas Bitso, a fin de robar sus datos de identificación y provocarles un fraude, alertó la firma de ciberseguridad Metabase Q.

La compañía explicó que desde 2019, el malware ‘Janeleiro’ ataca a usuarios corporativos de bancos grandes en Brasil y su forma de operación se centra en mostrar ventanas emergentes falsas que simulan ser formularios legítimos de bancos, para así lograr acceso no autorizado a la banca en línea de las cuentas de sus víctimas.

“Desde el 26 de enero de 2021, el equipo ha estado monitoreando una campaña activa de ‘Janeleiro’. Esta campaña se dirige tanto a tarjetahabientes de bancos mexicanos como a titulares de cuentas de criptomonedas”, explicó la firma.

Ante la actividad en nuestro país, la empresa denominó al malware detectado en México como ‘Janeleiro.mx’ y explicó que su operación se activa dependiendo del portal financiero al que acceda la víctima y su principal objetivo es robar credenciales, códigos generados por tokens físicos y cuentas de correo electrónico.

De acuerdo con la empresa, a partir de ingeniería social se engaña a los clientes con correos apócrifos donde se les solicita acceder a una supuesta liga de su banco y al entrar al sitio falso, se activa un programa malicioso para robar los datos financieros de las víctimas.

“El malware es distribuido mediante campañas de un ataque de phishing focalizado con enlaces maliciosos para intentar infectar a la víctima. Se detectaron sitios que aparentemente están comprometidos y los cuales alojan el malware. A diferencia de ‘Janeleiro’, que necesita instalar un archivo, ‘Janeleiro.mx’ es un ejecutable independiente que corre directamente en la máquina infectada”, detalló.

Una vez que se logra infectar el equipo, ‘Janeleiro.mx’ monitorea las ventanas que la víctima abre y compara el nombre de dichas ventanas con un arreglo que contiene los nombres de los posibles bancos a los que intentará acceder la víctima.

“Una vez que el malware detecta la interacción con alguna de estas ventanas, este se conecta al servidor del grupo atacante para empezar con la manipulación de los formularios bancarios y poder obtener información sensible de la víctima”.

EZM