Después de haber afectado industrias como la ingeniería, la salud, procesos de manufactura, finanzas, transportes y algunas entidades de gobierno, el troyano bancario, Janeleiro, fue detectado en México. Analistas alertan que este malware pone en riesgo a la banca en línea de los principales bancos del país además de las carteras digitales de criptomonedas.
“Esta nueva campaña ataca a personas usuarias que utilizan plataformas en línea de bancos mexicanos, así como personas usuarias de Bitso (la plataforma para compraventa de criptomonedas con sede en el mismo país), por lo que fue nombrada Janeleiro.mx”, dijo Mauricio Benavides, Director Ejecutivo de la firma de ciberseguridad Metabase Q.
Janeleiro fue detectado por primera vez en 2019, según publicaciones de la firma de ciberseguridad eslovaca ESET; se trata de un desarrollo brasileño que requiere de la instalación del malware en el equipo, lo cual los delincuentes impulsan a través de correos maliciosos. Según sus hallazgos, esta no era originalmente una campaña que buscara un daño masivo, sino dirigido a ciertos clientes corporativos a quienes se les podía engañar para que dieran información personal- sobretodo financiera- en ventanas emergentes falsas.
Se detectó que el malware se relacionaba con otros 11 troyanos en la región y que usaba a GitHub como repositorio de su código, aunque este desaparecía rápidamente; después de mucho tiempo solo exprimiendo al mercado brasileño, el 26 de enero de 2021, el brazo de seguridad ofensiva de Metabase Q, Ocelot, detectó actividad del troyano en México y ahora alerta por su crecimiento.

…