Alerta en México: JanelaRAT vacía cuentas bancarias en segundos

Un nuevo troyano bancario, JanelaRAT, ha encendido las alarmas en México debido a su capacidad para infiltrarse en dispositivos y vaciar cuentas bancarias en cuestión de segundos. Este malware afecta directamente a usuarios que realizan operaciones digitales, monitoreando su información en tiempo real sin que lo sospechen, según reportó La Verdad Cancun.

La preocupación se centra en la evolución constante de JanelaRAT, que utiliza técnicas sofisticadas para engañar a sus víctimas, incrementando el riesgo de fraude financiero. Esto ocurre en un entorno donde la dependencia de aplicaciones móviles y plataformas en línea para gestionar el dinero es cada vez mayor.

¿Cómo opera este sofisticado ataque digital?

El mecanismo de JanelaRAT se activa inicialmente a través de correos electrónicos fraudulentos. Estos mensajes contienen archivos comprimidos con scripts maliciosos. Al ser abiertos por el usuario, el malware se instala en el dispositivo de forma silenciosa, sin presentar señales evidentes de actividad anormal en el sistema. Una vez activo, el virus monitorea la actividad del usuario y detecta el acceso a plataformas bancarias, donde puede ejecutar acciones no autorizadas.

JanelaRAT: Una amenaza dirigida a usuarios financieros

Este virus es una evolución de un troyano anterior diseñado específicamente para atacar el sector financiero. Esto lo convierte en una amenaza directa para quienes gestionan cuentas bancarias, utilizan fintech o manejan criptomonedas, particularmente en países de América Latina. Aunque mantiene características constantes en su funcionamiento, JanelaRAT introduce modificaciones que le permiten evadir sistemas de protección.

Impacto y técnicas de engaño

Durante el último año, JanelaRAT se ha detectado en más de 11 mil casos en México, además de miles de intentos de ataque en Brasil, lo que subraya la magnitud del problema.

Para engañar a sus víctimas y vaciar las cuentas en tiempo real, el virus utiliza diversas técnicas, incluyendo:

• Creación de pantallas falsas que imitan interfaces de aplicaciones bancarias, realizando operaciones en segundo plano.
• Bloqueo de interacción del usuario.
• Simulación de procesos del sistema.
• Captura de contraseñas para obtener información sensible y ejecutar transacciones.

El sistema de superposición del virus toma el control de la pantalla cuando detecta actividad bancaria. Así, intercepta datos y manipula la sesión sin que la víctima perciba cambios. Esto facilita la captura de códigos de autenticación y contraseñas, permitiendo el acceso inmediato a las cuentas y la realización de transferencias o cargos no autorizados.

Recomendaciones de expertos en ciberseguridad

Ante la sofisticación de JanelaRAT, los especialistas en ciberseguridad instan a adoptar medidas preventivas:

• No abrir archivos sospechosos en correos o mensajes.
• Utilizar software de seguridad actualizado en todos los dispositivos.
• Verificar la autenticidad de los mensajes antes de interactuar con ellos.
• Mantener activas las opciones de protección del sistema operativo.