La firma de ciberseguridad Metabase Q alertó del troyano Janeleiro.mx, que afecta a usuarios de plataformas en línea de bancos y de compraventa de criptomonedas en México al robar sus datos de identificación y acceder a sus cuentas bancarias.
De acuerdo con el comunicado publicado por Metabase Q el pasado martes, el malware Janeleiro.mx es una variante creada específicamente para México del troyano bancario Janeleiro, que desde 2019 ataca a usuarios corporativos de bancos grandes en Brasil.
Entérate: México está entre los países más vulnerables ante ciberataques: INAI
“Esta nueva campaña ataca a usuarios que utilizan plataformas en línea de bancos mexicanos, así como personas usuarias de Bitso (la plataforma para compraventa de criptomonedas con sede en el mismo país), por lo que fue nombrada Janeleiro.mx”, indicó la firma de ciberseguridad.
Metabase Q detalló que Janeleiro.mx se implanta en los equipos de sus víctimas a través de correos electrónicos que al ser abiertos, descargan el malware.
Una vez que el malware está en el equipo “monitorea el navegador de la víctima esperando a que se conecte a una banca en línea mexicana, para entonces generar ventanas emergentes falsas, que simulan ser formularios legítimos de los bancos más importantes”.
Este malware muestra ventanas emergentes falsas que simulan ser formularios legítimos de bancos, para así lograr acceso no autorizado a la banca en línea de las cuentas de las víctimas.
Te puede interesar: INAI identifica 16 contratos de dependencias federales y estatales con empresas relacionadas con Pegasus
Para evitar ser víctima de Janeleiro.mx, Metabase Q recomienda evitar abrir correos electrónicos sospechosos; asegurarse de que los equipos de cómputo, dispositivos móviles y aplicaciones se encuentren actualizados con los últimos parches y correcciones disponibles; no utilizar redes públicas para acceder al portal bancario y acceder desde un único dispositivo, entre otras.
La comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara, aseguró el pasado 25 de julio que México debe mejorar sus estándares de seguridad cibernética para mitigar los costos económicos y tecnológicos de los ciberataques.
En un comunicado, afirmó que junto a Brasil, Colombia, Chile, Costa Rica y Perú, México está considerado dentro de la lista de los países vulnerables ante un embate cibernético de la delincuencia.
Explicó que los principales blancos de ataques pueden ser el gobierno y sectores como la industria, salud, servicios financieros y empresas de telecomunicaciones.
Te recomendamos: FGR usó fragmentos fuera de contexto y distorsionó nuestra investigación sobre Pegasus: Citizen Lab
Josefina Román mencionó que, según datos del Banco Interamericano de Desarrollo (BID), los “daños económicos de los ciberataques podrían sobrepasar el 1% del producto interno bruto”.
Agregó que el reporte Ciberseguridad 2020 del BID expuso que la región de América Latina aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio.
La comisionada recordó que hasta principios del año pasado, sólo 12 países, entre los que se encuentra México, habían aprobado una estrategia de ciberseguridad y únicamente 10 de ellos han establecido un organismo gubernamental responsable del tema.
De acuerdo al reporte referido, de 32 países latinoamericanos evaluados en materia de ciberseguridad, los de Sudamérica resultaron mejor evaluados por su preparación para prevenir y resistir ese tipo de ataques.
Puede interesarte: CNDH urge a FGR a investigar caso de espionaje con Pegasus y su vinculación con entidades públicas
“Los grandes retos de la ciberseguridad, al igual que los de internet, tienen naturaleza global, no es un tema exclusivo de México o solo América Latina; por lo tanto, los países de América Latina y el Caribe debemos continuar fomentando una mayor cooperación para realizar política pública integral”, concluyó.
