Roba credenciales, secuestra sesiones bancarias y evade autenticación multifactor, informó Kaspersky Roba credenciales, secuestra sesiones bancarias y evade autenticación multifactor, informó Kaspersky
Rubén Romero / El Sol de México
Se trata de JanelaRAT, un malware que aumenta el riesgo para usuarios de banca digital especialmente en México y Brasil, indicaron investigadores de la consultora Kaspersky.
Este software malicioso no solo roba credenciales, sino que puede secuestrar sesiones en tiempo real para manipular operaciones bancarias, mientras la persona interactúa con su cuenta, sin que se de cuenta.
Según Kaspersky, en México se registraron 11 mil 695 ataques relacionados con esta amenaza durante 2025, cifra que subraya el foco regional de esta sofisticada campaña que también afecta a Brasil, con 14 mil 739 incidentes.
Esta evolución del malware integra tecnologías que permiten interceptar y alterar transacciones al instante, mediante técnicas como el uso de pantallas superpuestas que simulan interfaces reales de bancos.
El proceso inicia con correos de phishing que contienen archivos comprimidos con scripts maliciosos. Al abrir dichos archivos, el malware se instala en el dispositivo y comienza a monitorear la actividad del usuario.
Puede interesarte: Ciberataques se centran en la banca digital
Cuando se accede a la banca digital, el malware despliega una imagen falsa en pantalla completa, bloqueando la ventana legítima y guiando al usuario a ingresar datos como contraseñas o códigos de autenticación.
Lo más avanzado de este malware es su capacidad para evadir medidas de seguridad como la autenticación multifactor. Captura en tiempo real los códigos de verificación y los utiliza para ejecutar operaciones fraudulentas sin levantar sospechas.
Además, es capaz de ocultar ventanas legítimas, simular actualizaciones del sistema y ajustar su comportamiento para evitar detección.
María Isabel Manjarrez, investigadora de seguridad para América Latina en Kaspersky, explica que esta versión representa un avance tecnológico importante al combinar monitoreo completo de la víctima, superposiciones interactivas y funciones robustas de control remoto.
“JanelaRAT sigue siendo una amenaza activa y en evolución, Esta nueva versión representa un avance significativo en las capacidades de los atacantes, al combinar múltiples canales de comunicación, monitoreo completo de la víctima”, indicó.
Este cambio en la estructura del fraude digital muestra que los ciberdelincuentes prefieren ataques más dirigidos y sofisticados, especialmente en países con alta adopción de servicios bancarios en línea, como México.
Para el sector financiero, esto significa la necesidad imperativa de fortalecer sus sistemas antifraude y de promover la educación digital entre los usuarios, quienes continúan siendo el eslabón más débil en la cadena de seguridad.
➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante
Kaspersky advierte que el éxito de estos ataques depende en gran medida de la interacción humana. El abrir archivos sospechosos, descargar software no verificado o hacer clic en enlaces dudosos sigue siendo la principal puerta de entrada para el malware.
Por ello, expertos recomiendan extremar precauciones, revisar cuidadosamente extensiones de archivos recibidos por correo o mensajería, y utilizar soluciones de seguridad eficaces que detecten amenazas antes de que comprometan los dispositivos.
El Sol de México | Noticias, Deportes, Gossip, Columnas – Error
