Janeleiro: Metabase Q advierte sobre virus que ataca a clientes de bancos en México

Jaleneiro ha estado activo desde 2019 atacando a usuarios brasileños, ahora la alerta ha llegado a México.

79
App de banco
Foto: Unsplash

Metabase Q, una empresa de ciberseguridad, emitió una advertencia sobre una variante de malware, un virus informático brasileño llamado Janeleiro que fue diseñado específicamente para atacar a los usuarios bancarios de México.

La nueva y preocupante amenaza pretende engañar a las víctimas mediante el uso de ventanas emergentes similares a las que utilizan algunos de los sitios web bancarios más grandes de nuestro país.

Según informes de la empresa, se trata de una variante de malware que ataca a los usuarios corporativos de los grandes bancos brasileños desde 2019. Algunos tipos de ventanas falsas que se muestran a las víctimas incluyen:

  • Actualización de alerta de seguridad
  • Actualización de información de contacto
  • Verificación de contraseña
  • Sincronización de tokens
  • Actualización de credenciales de acceso bancario
  • Actualización de NIP

Ocelot, el equipo de seguridad de ofensiva de Metabase Q, ha monitoreado las actividades de Janeleiro desde el pasado 26 de enero de 2021, y el objetivo principal son los titulares de tarjetas del Banco de México, como también plataformas de criptomonedas, según Milenio.

Tras analizar esta nueva variante de programa maligno, se determinó que se usaban formularios falsificados de los principales bancos que operan en México, cuyo objetivo principal es el de robar credenciales de acceso, tokens físicos y códigos generados por cuentas de correo electrónico.

El director ejecutivo de Metabase Q, Mauricio Benavides, insta a los usuarios y organizaciones a fortalecer sus capacidades de monitoreo y detección en el proceso para evitar futuras influencias de este y otros grupos maliciosos.

Algunas sugerencias incluyen: evitar abrir correos electrónicos sospechosos; asegurarse de que las computadoras, dispositivos móviles y aplicaciones se mantengan actualizados con los últimos parches y correcciones disponibles; no usar redes públicas para acceder a portales bancarios y acceder desde un solo dispositivo, etc.

También te puede interesar:

¿Por qué duran más las parejas que se conocen apps de citas?

5 consejos para que tu empresa triunfe en el mercado digital

VIBEtv