En 2025, México registró 11 mil 695 ataques relacionados con un nuevo malware bancario denominado JanelaRAT, una versión que permite secuestrar sesiones bancarias en tiempo real, de acuerdo con la telemetría de la compañía de ciberseguridad Kaspersky.
JanelaRAT es un troyano de acceso remoto y una variante fuertemente modificada del antiguo BX RAT de 2014, que apunta principalmente a usuarios en América Latina, especialmente en sectores bancarios, fintech y de criptomonedas.
La compañía reportó que sus investigadores detectaron y analizaron una nueva versión de JanelaRAT donde en línea con intrusiones y campañas previas, los principales objetivos de los actores detrás de esta amenaza son usuarios bancarios en América Latina, con especial enfoque en clientes de instituciones financieras en Brasil y México.
De acuerdo con la firma, este malware no ataca directamente a los sistemas de los bancos, sino que se enfoca en manipular a las personas. El proceso suele comenzar con un correo electrónico fraudulento que aparenta ser legítimo, invitando al usuario a descargar o abrir un archivo. Al hacerlo, el virus se instala en el dispositivo sin levantar sospechas.
Una vez activo, el programa permanece oculto hasta que detecta que la víctima accede a su banca en línea. Es en ese momento cuando despliega su estrategia más peligrosa: coloca una pantalla falsa que imita perfectamente la interfaz del banco o incluso del propio sistema operativo.
El usuario, creyendo que se trata de un proceso normal como una actualización o una verificación de seguridad, introduce sus contraseñas, códigos de verificación u otros datos sensibles. Sin embargo, toda esa información es enviada directamente a los ciberdelincuentes.
Además, el malware puede bloquear la interacción real con el sistema mediante mensajes o ventanas controladas por los atacantes, lo que impide al usuario notar el engaño en tiempo real.
Especialistas advierten que este tipo de amenazas no buscan vulnerar la tecnología bancaria, sino aprovechar errores humanos, por lo que recomiendan extremar precauciones al abrir archivos o enlaces recibidos por correo electrónico o mensajería.
Entre las principales recomendaciones se encuentran evitar descargar archivos de remitentes desconocidos, desconfiar de mensajes que generen urgencia y verificar siempre la autenticidad de cualquier solicitud relacionada con información bancaria.
