Después de afectar industrias como la ingeniería, la salud, los procesos de fabricación, las finanzas, el transporte y algunas entidades gubernamentales, se descubrió en México el troyano bancario Janeleiro. Los analistas advirtieron que, además de las carteras de criptomonedas digitales, este malware también pone en riesgo las operaciones bancarias en línea de los principales bancos del país.
El CEO Mauricio Benavides (Mauricio Benavides) dijo: “Esta nueva campaña ataca a los usuarios de la plataforma en línea del Banco de México, así como a los usuarios de Bitso (una plataforma que compra y vende criptomonedas en el mismo país). Se llamó Janeleiro.mx. “Metabase Q, una empresa de seguridad de redes.
Según una publicación de la empresa de seguridad de red eslovaca ESET, Janeleiro fue descubierto por primera vez en 2019; este es un proyecto de desarrollo brasileño que requiere que se instale malware en las computadoras y los delincuentes usan correos electrónicos maliciosos para promoverlo. Según sus hallazgos, inicialmente esta no era una actividad que buscara daños a gran escala, sino que estaba dirigida a ciertos clientes corporativos que podrían ser engañados para que proporcionen información personal (especialmente información financiera) en ventanas emergentes falsas.
Se descubrió que el malware estaba relacionado con otros 11 troyanos de la región y utilizó GitHub como repositorio de su código, aunque desapareció rápidamente; luego de exprimir el mercado brasileño durante mucho tiempo, el 26 de enero de 2021, Metabase Q Ocelot, el brazo de seguridad ofensiva de Ocelot, detectó actividad de caballos de Troya en México y ahora está alerta a su crecimiento.
“El target principal son los tarjetahabientes del Banco de México y la plataforma criptomonedas”,
Dijo Mauricio Benavides.
Si está infectado con el troyano, ciertas ventanas a través de las cuales el malware intenta recopilar datos le solicitarán una actualización de contraseña, un nuevo servicio, un cambio de PIN o ayuda.
México es actualmente uno de los países con más ataques de phishing en el mundo y se ubica entre los tres primeros de América. Por lo tanto, se recomienda que aquellos usuarios de ventanas o correos electrónicos que sospechen de maliciosos y no brinden información a su banco favorito no lo hagan. solicitarlo personalmente.