Investigadores de la firma de ciberseguridad Kaspersky detectaron una nueva versión de malware dirigida a usuarios de banca en línea en América Latina, con especial énfasis en México.
Se trata de una variante del troyano de acceso remoto denominado ‘JanelaRAT’, que ahora incorpora capacidades para secuestrar sesiones bancarias en tiempo real, mediante técnicas de ingeniería social que manipulan al usuario para obtener credenciales y ejecutar operaciones sin su conocimiento.
De acuerdo con la telemetría de la compañía, durante 2025 se detectaron 11 mil 695 ataques en México relacionados con este malware, mientras que en Brasil la cifra alcanzó 14 mil 739 casos, lo que confirma su expansión en la región.
El mecanismo de infección inicia generalmente a través de correos electrónicos de phishing que contienen archivos comprimidos con scripts maliciosos. Una vez abiertos por el usuario, estos permiten la instalación del malware, que posteriormente se ejecuta en el equipo del usuario.
De acuerdo con la compañía, una de las principales características de esta nueva versión es el uso de pantallas superpuestas que imitan interfaces legítimas de banca en línea o del sistema operativo.
Detalló que dichas interfaces falsas bloquean la interacción del usuario y lo inducen a ingresar contraseñas, códigos de autenticación o tokens, los cuales son capturados por los atacantes.
Además, el malware tiene la capacidad de monitorear la actividad del usuario, identificar momentos de interacción con plataformas bancarias y ejecutar acciones remotas en tiempo real. También puede desplegar simulaciones de actualizaciones del sistema o pantallas de carga para distraer a la víctima mientras se realiza el fraude.
Especialistas de Kaspersky señalaron que esta evolución representa un avance en las capacidades de los atacantes, al combinar monitoreo continuo, control remoto e interacción directa con la víctima, lo que incrementa la efectividad de los fraudes financieros.
Ante este escenario, la firma recomendó evitar abrir archivos o enlaces de origen desconocido, utilizar soluciones de seguridad en los dispositivos y verificar las extensiones de los archivos descargados, ya que pueden ser indicadores de contenido malicioso. También sugirió prestar atención a mensajes que simulan provenir de instituciones financieras o comercios electrónicos.
Únete a nuestro canal ¡EL UNIVERSAL ya está en Whatsapp!, desde tu dispositivo móvil entérate de las noticias más relevantes del día, artículos de opinión, entretenimiento, tendencias y más.
sin interrupciones.
sin límites.