La empresa de ciberseguridad Metabase Q alertó sobre una variante del virus informático brasileño Janeleiro creado específicamente para atacar a los usuarios de la banca en México.
Esta nueva amenaza intenta engañar a sus víctimas utilizando ventanas emergentes diseñadas para parecerse a las que utilizan los sitios web de algunos de los bancos más grandes en México.
De acuerdo con un informe de la compañía, se trata de una variante del malware que desde 2019 ataca a usuarios corporativos de bancos grandes en Brasil.
Algunos tipos de ventanas falsas que se muestran a las víctimas incluyen: la actualización de alertas de seguridad, actualización de datos de contacto, verificación de contraseñas, sincronización del token, actualización de credenciales de acceso al banco y actualización de NIP.
El equipo de seguridad ofensiva de Metabase Q, Ocelot, monitoreó una campaña de Janeleiro desde el 26 de enero de 2021, cuyo principal objetivo son tarjetahabientes de bancos en México, así como plataformas de criptomonedas.
Al analizar la nueva variante, se identificaron formularios falsos de los principales bancos que operan en el país, los cuales tienen el objetivo principal de robar credenciales de acceso, códigos generados por tokens físicos y cuentas de correo electrónico.
Mauricio Benavides, director ejecutivo de Metabase Q, exhortó a los usuarios y organizaciones a fortalecer sus capacidades de monitoreo y detección en los procesos para prevenir futuras afectaciones por parte de este y otros grupos maliciosos.
Algunas de las recomendaciones incluyen evitar abrir correos electrónicos sospechosos; asegurarse de que los equipos de cómputo, dispositivos móviles y aplicaciones se encuentren actualizados con los últimos parches y correcciones disponibles; no utilizar redes públicas para acceder al portal bancario y acceder desde un único dispositivo, entre otras.