El malware Janeleiro se originó durante el 2019 atacando a usuarios corporativos de bancos grandes en Brasil, por lo que se ha identificado una variante que ha llegado a México y que monitorea a la víctima para presentarle formularios falsos de bancos que permitan el robo de información confidencial.
“Esta banda está muy enfocada al usuario no tanto la institución financiera porque lo que hacen es que te mandan un correo electrónico en cual parecería que el banco es el que te está contactando y normalmente lo hacen en el momento que estás haciendo una compra o trataste de hacer una operación en línea y te llega un correo electrónico para validar datos. Hacen una simulación como si te estuvieras metiendo a la página oficial de la banca en línea”, explicó Mauricio Benavides, CEO de Metabase Q, en entrevista para Forbes México.
Una vez que se logra infectar el equipo, el malware Janeleiro monitorea activamente las ventanas que la víctima abre y compara el nombre de dichas ventanas con los nombres de los posibles bancos a los que intentará acceder para posteriormente manipular los formularios bancarios y la información.
Lee: México es el séptimo país a nivel mundial amenazado por correos maliciosos
México ocupó en 2020 el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing), con 3.34% del total, y el primer lugar a nivel América Latina, de acuerdo con una investigación de Kaspersky.
“Esto ha incrementado porque todos estamos trabajando desde casa y nos hemos vuelto más vulnerables, la pandemia ha aumentado el número de datos que se han estado robando y Banxico ha estado muy proactivo, pero no solo se da en el sistema financiero sino en las empresas industriales porque si se roban la información de e-commerce esto se magnifica”, agregó Benavides.
La compañía Metabase identificó el 30 de abril ciertos dominios en los que los atacantes operan para obtener la información del usuario, ante esto desarrollaron el servicio de Simulación APT (Advanced Persistent Threats) para detectar la ausencia o debilidad de controles en los procesos, gente y tecnología en las empresas.
Te puede interesar: Así logró el software Pegasus espiar a 25 periodistas mexicanos
“Nosotros pensamos como atacantes, cómo entran a una organización para simularlo a través de APT con el objetivo de buscar las debilidades y evitar que instales nuevos malware como el Janeleiro, así como desarrollar medida sobre cómo blindarse“, agregó.
Entre las medidas precautorias se recomienda que los usuarios cambien sus contraseñas al menos cada tres meses, evitar conectarse a las redes de WiFi gratuitas del aeropuerto o plazas, no abrir links o archivos de destinatarios desconocidos, revisar las URLs a las que se ingresan y envían datos así como conectarse a su VPN o Red Privada Virtual (Virtual Private Network, por sus siglas en inglés).
“Antes de poner el dominio del nombre del banco seguido por .com ponen algo más como x. o el nombre del banco después, esto porque compran dominios con una letra. Ahí hay que estar pendientes como usuarios y antes de dar cualquier tipo de información por internet y poner tus datos es más seguro hablar al banco o realmente saber si necesitas ingresar tu información por correo electrónico”, concluyó el CEO de Metabase Q.
Síguenos en Google Noticias para mantenerte siempre informado
