Troyanos que atacan la banca digital

El malware detecta cuándo la víctima abre una ventana bancaria y lanza una pantalla falsa sobre la interfaz real para capturar contraseñas, códigos de autenticación y otros datos sensibles mientras la persona cree que sigue dentro de un entorno legítimo.

“Esta nueva versión representa un avance significativo en las capacidades de los atacantes, al combinar múltiples canales de comunicación, monitoreo completo de la víctima, superposiciones interactivas, inyección de entradas y funciones robustas de control remoto. Además, está diseñado para minimizar su visibilidad y adaptar su comportamiento ante la detección de software antifraude”, comentó Isabel Manjarrez, investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Una pantalla de carga que tarda demasiado, una ventana que simula una actualización de Windows, un cuadro emergente que pide de nuevo la contraseña o un token cuando el banco normalmente no lo hace de esa manera son señales de alerta, de acuerdo con la empresa.

JanelaRAT, según la investigación de Kaspersky, está diseñado precisamente para eso. Para manipular la percepción del usuario, bloquear su interacción normal y pedirle información crítica en el momento exacto en que está más vulnerable.

En marzo, Kaspersky también reportó una campaña de Horabot con un dato especialmente relevante para México. La compañía dijo haber encontrado una base de datos expuesta con 5,384 víctimas y señaló que 93% de ellas estaban registradas en el país.

En este caso, la trampa comenzaba con una falsa verificación de CAPTCHA que llevaba al usuario a ejecutar comandos maliciosos en su computadora. Después venían el robo de información y la aparición de ventanas falsas que imitaban interfaces conocidas para extraer credenciales bancarias.