Redacción/Grupo Cantón
Expertos en ciberseguridad alertan sobre JanelaRAT, un malware que simula interfaces bancarias para robar datos sensibles de usuarios en México y América Latina.
México.- Durante años, la recomendación para proteger la banca digital ha sido utilizar contraseñas robustas, activar el doble factor de autenticación y desconfiar de correos sospechosos. Sin embargo, una investigación reciente ha identificado un nuevo malware que amenaza principalmente a usuarios de banca en línea.
Kaspersky advirtió sobre una nueva versión de JanelaRAT, un troyano de acceso remoto que apunta a usuarios bancarios de América Latina, con especial énfasis en Brasil y México. La firma reportó que en 2025 registró 11,695 ataques relacionados con esta amenaza en territorio mexicano.
Troyanos que atacan la banca digital
El malware detecta cuando la víctima abre una ventana bancaria y lanza una pantalla falsa sobre la interfaz real para capturar contraseñas, códigos de autenticación y otros datos sensibles, mientras la persona cree que continúa en un entorno legítimo.
“Esta nueva versión representa un avance significativo en las capacidades de los atacantes, al combinar múltiples canales de comunicación, monitoreo completo de la víctima, superposiciones interactivas, inyección de entradas y funciones robustas de control remoto. Además, está diseñado para minimizar su visibilidad y adaptar su comportamiento ante la detección de software antifraude”, comentó Isabel Manjarrez, investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Una pantalla de carga que tarda demasiado, una ventana que simula una actualización de Windows o un cuadro emergente que solicita nuevamente la contraseña o un token —cuando el banco normalmente no lo hace de esa manera— son señales de alerta, de acuerdo con la empresa.
JanelaRAT, según la investigación de Kaspersky, está diseñado precisamente para manipular la percepción del usuario, bloquear su interacción normal y solicitar información crítica en el momento en que está más vulnerable.
En marzo, Kaspersky también reportó una campaña de Horabot con un dato especialmente relevante para México. La compañía informó haber encontrado una base de datos expuesta con 5,384 víctimas, de las cuales el 93% estaban registradas en el país.
En este caso, la trampa comenzaba con una falsa verificación de CAPTCHA que llevaba al usuario a ejecutar comandos maliciosos en su computadora. Posteriormente, ocurría el robo de información y la aparición de ventanas falsas que imitaban interfaces conocidas para extraer credenciales bancarias.
Únete a nuestro canal de noticias por WhatsApp:
