Kaspersky alerta en México por troyano JanelaRAT que secuestra banca en tiempo real
Alerta en México por troyano que secuestra banca en tiempo real

Alerta máxima en México por troyano bancario que opera en tiempo real

La empresa global de ciberseguridad Kaspersky ha emitido una alerta urgente este lunes sobre una peligrosa evolución de un troyano de acceso remoto que ahora no solo roba credenciales bancarias, sino que intercepta y manipula operaciones financieras en tiempo real, con especial incidencia en México y Brasil.

JanelaRAT: la amenaza que se disfraza de aplicaciones legítimas

Investigadores del equipo Kaspersky GReAT han detectado una nueva versión del malware JanelaRAT, que se hace pasar por programas aparentemente inofensivos, como aplicaciones de pixel art, para engañar a los usuarios. Este troyano representa una variante modificada del antiguo BX RAT de 2014 y está dirigido específicamente a usuarios del sector bancario, fintech y de criptomonedas en América Latina.

El proceso de infección comienza con correos de phishing que contienen archivos comprimidos con scripts maliciosos en formato VBS. Cuando la víctima abre estos archivos, permite la instalación silenciosa del malware en su dispositivo. Durante el año 2025, se registraron cifras alarmantes:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • 14,739 ataques en Brasil
  • 11,695 ataques en México

María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, explicó: "JanelaRAT sigue siendo una amenaza activa y en evolución, con intrusiones que mantienen características consistentes pese a las modificaciones continuas. Hemos seguido su evolución durante algún tiempo, observando variaciones tanto en el malware como en su cadena de infección, incluyendo variantes específicas por país".

Mecanismos sofisticados de la versión 33

La nueva versión de JanelaRAT, identificada como la número 33, incorpora mecanismos extremadamente sofisticados para engañar a las víctimas. Cuando detecta que el usuario abre una ventana bancaria, despliega inmediatamente una pantalla falsa en tamaño completo que imita perfectamente la interfaz real del banco o del sistema operativo.

Este sistema de "superposición engañosa" permite a los atacantes:

  1. Bloquear la interacción del usuario mediante cuadros de diálogo falsos
  2. Capturar contraseñas y tokens de autenticación multifactor (MFA)
  3. Simular pantallas de carga o actualizaciones del sistema
  4. Ocultar temporalmente ventanas legítimas

Además, el malware analiza minuciosamente la actividad del usuario y su rutina para identificar el momento óptimo para ejecutar acciones maliciosas, estableciendo comunicación directa con los atacantes y ejecutando operaciones remotas sin autorización.

Técnicas de infección avanzadas

Kaspersky detalló que esta versión presenta variaciones en su cadena de infección dependiendo de la campaña. En la más reciente, los atacantes utilizan una técnica conocida como DLL sideloading, que les permite ocultar el malware dentro de archivos aparentemente legítimos.

María Isabel Manjarrez subrayó la gravedad de esta evolución: "Esta nueva versión representa un avance significativo en las capacidades de los atacantes, al combinar múltiples canales de comunicación, monitoreo completo de la víctima, superposiciones interactivas, inyección de entradas y funciones robustas de control remoto. Además, está diseñado para minimizar su visibilidad y adaptar su comportamiento ante la detección de software antifraude".

Recomendaciones de seguridad esenciales

Ante este escenario de alto riesgo, Kaspersky ha emitido una serie de recomendaciones cruciales para reducir la vulnerabilidad ante este tipo de fraudes:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  • Evitar abrir o descargar archivos sospechosos recibidos por correo electrónico o mensajería instantánea
  • Utilizar soluciones de seguridad confiables y actualizadas en todos los dispositivos
  • Activar la opción de mostrar extensiones de archivo en sistemas Windows
  • Desconfiar sistemáticamente de correos que simulan ser de entidades bancarias o tiendas en línea
  • Verificar siempre la autenticidad de las comunicaciones financieras
  • Mantener actualizados todos los sistemas operativos y aplicaciones

Esta alerta subraya la creciente sofisticación de las amenazas cibernéticas en México y la necesidad de implementar medidas de protección proactivas en un entorno digital cada vez más complejo y peligroso.