Después de haber afectado industrias como la ingeniería, la salud, procesos de manufactura, finanzas, transportes y algunas entidades de gobierno, el troyano bancario, Janeleiro, fue detectado en México. Analistas alertan que este malware pone en riesgo a la banca en línea de los principales bancos del país además de las carteras digitales de criptomonedas. 

“Esta nueva campaña ataca a personas usuarias que utilizan plataformas en línea de bancos mexicanos, así como personas usuarias de Bitso (la plataforma para compraventa de criptomonedas con sede en el mismo país), por lo que fue nombrada Janeleiro.mx”, dijo Mauricio Benavides, Director Ejecutivo de la firma de ciberseguridad Metabase Q. 

Janeleiro fue detectado por primera vez en 2019, según publicaciones de la firma de ciberseguridad eslovaca ESET; se trata de un desarrollo brasileño que requiere de la instalación del malware en el equipo, lo cual los delincuentes impulsan a través de correos maliciosos. Según sus hallazgos, esta no era originalmente una campaña que buscara un daño masivo, sino dirigido a ciertos clientes corporativos a quienes se les podía engañar para que dieran información personal- sobretodo financiera- en ventanas emergentes falsas. 

Se detectó que el malware se relacionaba con otros 11 troyanos en la región y que usaba a GitHub como repositorio de su código, aunque este desaparecía rápidamente; después de mucho tiempo solo exprimiendo al mercado brasileño, el 26 de enero de 2021, el brazo de seguridad ofensiva de Metabase Q, Ocelot, detectó actividad del troyano en México y ahora alerta por su crecimiento. 

“Su principal objetivo son tarjetahabientes de bancos en México, así como plataformas de criptomonedas”,

dijo Mauricio Benavides.

Si estás infectado con este troyano algunas de las ventanas por las que el malware tratará de recabar datos piden actualización de contraseñas, nuevos servicios, cambio de NIP o asistencia. 

México actualmente es uno de los países con más ataques de phishing en el mundo y es top 3 en la región americana, por lo que se recomienda dudar de este tipo de ventanas o correos que pueden ser maliciosos y no brindar información a banca que tu como usuario no hayas solicitado de manera personal.