Los troyanos bancarios latinoamericanos siguen haciendo de las suyas. Recientemente, la firma eslovaca ESET ha descubierto un troyano bancario, denominado Janeleiro, que ha puesto su objetivo en las empresas brasileñas. De manera especial, en las ingenierías, fábricas y organizaciones relacionadas con la salud, el retail y el transporte, así como en entidades del sector público.
Ventanas emergentes
Con el fin de engañar a sus víctimas, Janeleiro activa ventanas emergentes que simulan ser las webs corporativas de los principales bancos brasileños y solicita a los usuarios que introduzcan sus credenciales de acceso e información personal.
Se trata de un troyano muy activo, como lo demuestra el que, además de controlar las ventanas de los dispositivos, pueda recoger información, anular el navegador Google Chrome, realizar capturas de pantalla y de pulsaciones del teclado, detectar el movimiento del ratón o secuestrar el portapapeles para modificar las direcciones de bitcoin y cambiarlas por las de los cibercriminales en tiempo real.
Según Facundo Muñoz, investigador de ESET que descubrió el troyano bancario, “todo parece indicar que Janeleiro ya estaba en desarrollo en 2018. Y el año pasado mejoró su proceso de comandos para otorgar un mayor control a los operadores durante el ataque. Se trata de una amenaza que todavía está buscando su lugar a la hora de manejar herramientas. Pero, a pesar de ello, ha sabido seguir la huella de muchas familias de malware en Latinoamérica”.
¿Qué es un troyano?
Para aquellos que no estén familiarizados con este tipo de malware, la Oficina de Seguridad del Internauta (OSI) de España recuerda que un troyano se presenta como un software legítimo. Pero, al ejecutarlo, permite al ciberatacante tomar el control del dispositivo infectado. De conseguir su objetivo, la información personal de la víctima estaría en riesgo permanente.
Para protegerse de los troyanos, los expertos recomiendan tener actualizado el sistema operativo y el antivirus y analizar los dispositivos USB que se vayan a conectar a los equipos. Y como se ha visto con el caso de Janeleiro, hay que prestar atención a los sitios web que se desea visitar para evitar acceder a páginas fraudulentas.
Archivado en:
