bancos

Janelerio, malware bancario que infecta a tarjetahabientes y usuarios de criptomoneda en México

El virus muestra ventanas emergentes falsas que simulan ser formularios legítimos de bancos, con el objetivo de robar credenciales de acceso, códigos generados por tokens físicos y cuentas de correo electrónico, de acuerdo con la empresa Metabase Q.
jueves, 29 de julio de 2021 · 19:19

CIUDAD DE MÉXICO (apro).- La empresa de bioseguridad “Metabase Q” alertó sobre el malware bancario denominado Janeleiro.mx que está infectando a tarjetahabientes y usuarios de criptomonedas en México. Se trata de un troyano bancario que presenta formularios falsos que permiten el robo de información confidencial.

Al presentar los resultados del “Informe sobre la amenaza Janeleiro.mx” durante el panel “Ciberamenazas actuales”, se refirió a este malware que es parecido a uno que opera en Brasil, para prevenir futuras infecciones por parte de grupos maliciosos y concientizar a los bancos.

“Janeleiro es un malware que, desde 2019, ataca a usuarios corporativos de bancos grandes en Brasil, sin embargo, existe una variante creada específicamente para México, que mantiene características similares. Este malware muestra ventanas emergentes falsas que simulan ser formularios legítimos de bancos para sí lograr acceso no autorizado a la banca en línea de las cuentas de las víctimas”, indicó.

Señaló que con el respaldo del Equipo de Seguridad Ofensiva de Metabase Q, Ocelot, se monitoreó una campaña de Janeleiro desde el 26 de enero de 2021 y su principal objetivo son tarjetahabientes de bancos en México y la plataforma de criptomonedas.

El objetivo es robar credenciales de acceso, códigos generados por tokens físicos y cuentas de correo electrónico.

“Algunos tipos de ventanas falsas que se muestran a las víctimas incluyen: la actualización de alertas de seguridad, actualización de datos de contacto, verificación de contraseñas, sincronización del token, actualización de credenciales de acceso al banco y actualización de NIP”, indicó.

El director ejecutivo de “Metabase Q” exhortó a los usuarios en México y a las organizaciones bancarias que fortalezcan sus capacidades de monitoreo y detección en los procesos para prevenir futuras afectaciones por parte de este y otros grupos maliciosos.

“Algunas de las recomendaciones incluyen evitar abrir correos electrónicos sospechosos, asegurarse de que los equipos de cómputo, dispositivos móviles y aplicaciones se encuentren actualizados con los últimos parches y correcciones disponibles, no utilizar redes públicas para acceder al portal bancario y acceder desde un único dispositivo, entre otras”, apuntó.

Por su parte, los investigadores del equipo de seguridad de “Metabase Q”, Ocelot, Jesús Domínguez y Salvador Mendoza, recomendaron a las organizaciones bancarias contar con un servicio de Simulación APT (Advanced Persistent Threats) para detectar la ausencia o debilidad de controles de los procesos, gente y tecnología para mejorar los tiempos de detección (TTD) y tiempos de respuesta (TTR) para fortalecer su Blue Team (equipo de seguridad de las compañías).

“Como parte de las recomendaciones que brindaron las organizaciones destacan: identificar y monitorizar las transacciones de manera integral, cubriendo desde la solicitud del cliente, la ejecución y estado de aquellos procesos internos para responder a la necesidad del cliente, hasta el resultado final de la transacción resultante.

“Considerar capacidades en los motores que faciliten el reconocimiento de fraude, empleando aprendizaje supervisado y no supervisado y contar con una estrategia integral de ciberseguridad y prevención de fraudes”, apuntó.

Comentarios