Los intentos de ciberataques en México han incrementado en los últimos meses, sobre todo cuando inicio la pandemia de la COVID-19. Principalmente son los ataques ransomware los que están siendo implementados para atacar y así robar datos de las personas con el único objetivo de obtener dinero o información personal.
El malware bancario es una de las amenazas que está poniendo de cabeza a los usuarios mexicanos, ya que recientemente detectaron un nuevo malware que roba información de cuentas bancarias de un usuario y que suele transmitirse por medio de ingeniería social.
Los atacantes hacen uso del correo electrónico como parte de sus armas, se tratan de correos falsos que pretenden suplantar una institución bancaria o servicio, por lo que el objetivo es engañar al usuario a medida de lo posible para que comparta su información, como datos personales o las credenciales de acceso a su banca electrónica.
De acuerdo con un informe presentado por la empresa de ciberseguridad Metabase Q, existe un nuevo malware bancario llamado Janeleiro, que desde 2019 ataca a usuarios de bancos brasileños. Es una variante creada específicamente para México que mantiene características similares al virus original.
Este programa maligno no ataca directamente a las instituciones bancarias, sino a los usuarios de estas. Los principales objetivos de Janeleiro.mx son los tarjetahabientes de bancos mexicanos, así como plataformas de criptomonedas.
El modus operandi de este malware mexicano es abordar al usuario, lo engaña haciéndose pasar por un banco, mostrar ventanas emergentes donde incitan a las personas a ingresar datos personas y contraseñas. Son formularios falsos de los principales bancos que operan en el país, como BBVA, HSBC, Santander, Banorte, entre otros.
Algunas de las recomendaciones que se les da a los usuarios es que eviten abrir correos electrónicos sospechosos; asegurarse de que los equipos de cómputo, smartphones y aplicaciones se encuentren actualizados con los últimos parches de seguridad. Además, es imprescindible no utilizar redes públicas para acceder a la banca digital.
Fuente: Metabase Q