Tecnología

Nueva versión de malware permite secuestrar sesiones bancarias en tiempo real y apunta a usuarios en América Latina

Malware.

Expertos de Kaspersky alertan sobre la evolución de JanelaRAT. Una amenaza que ahora combina robo de credenciales con la capacidad de interceptar y manipular operaciones bancarias en tiempo real.

Investigadores de Kaspersky GReAT detectaron y analizaron una nueva versión de JanelaRAT. Que se hacía pasar por una aplicación legítima de pixel art.

En línea con intrusiones y campañas previas. Los principales objetivos de los actores detrás de esta amenaza son usuarios bancarios en América Latina. Con especial enfoque en clientes de instituciones financieras en Brasil y México.

Con esta nueva versión del malware. Los atacantes manipulan al usuario para que interactúe con una pantalla superpuesta personalizada sobre la interfaz real de banca en línea. Lo que les permite iniciar el secuestro de la sesión bancaria.

Según la telemetría de Kaspersky. Wn 2025 se registraron 14.739 ataques en Brasil y 11.695 en México relacionados con JanelaRAT.

JanelaRAT es un troyano de acceso remoto (RAT). Una variante fuertemente modificada del antiguo BX RAT de 2014. Que apunta principalmente a usuarios en América Latina. Especialmente en sectores bancarios, fintech y de criptomonedas.

El malware utiliza una cadena de infección de múltiples etapa. Que comienza con correos de phishing que contienen scripts maliciosos en VBS dentro de archivos comprimidos. Los cuales son abiertos por los usuarios.

En esta nueva versión (versión 33). Kaspersky ha observado variaciones en las cadenas de infección dependiendo de la variante distribuida.

La campaña más reciente emplea la técnica de DLL sideloading. La DLL cargada es, en realidad, JanelaRAT, entregado como carga final. Este monitorea la actividad de la víctima. Intercepta interacciones bancarias sensibles y establece un canal interactivo para reportar información a los atacantes. Además, rastrea la presencia y rutina del usuario para determinar el mejor momento para ejecutar operaciones remotas.

Sistema de superposición engañosa (decoy overlay)

La nueva versión de JanelaRAT implementa una táctica interactiva diseñada para capturar credenciales bancarias y evadir la autenticación multifactor. Cuando detecta una ventana bancaria. El malware despliega una pantalla completa con una imagen enviada por los atacantes que imita interfaces legítimas de bancos o del sistema.

Luego, bloquea la interacción de la víctima mediante cuadros de diálogo controlados por los atacantes. Las acciones dentro de estos cuadros corresponden a operaciones específicas. Como la captura de contraseñas o de tokens de autenticación (MFA), entre otras. Entre los engaños utilizados se incluyen pantallas falsas de carga, simulaciones de actualizaciones de Windows en pantalla completa y otros elementos similares.

Además, el malware ajusta el tamaño de la superposición, analiza múltiples pantallas y carga elementos engañosos para distraer al usuario o incluso ocultar temporalmente ventanas legítimas de aplicaciones.

JanelaRAT sigue siendo una amenaza activa y en evolución, con intrusiones que mantienen características consistentes pese a las modificaciones continuas. Hemos seguido su evolución durante algún tiempo. Observando variaciones tanto en el malware como en su cadena de infección. Incluyendo variantes específicas por país. Esta nueva versión representa un avance significativo en las capacidades de los atacantes. Al combinar múltiples canales de comunicación, monitoreo completo de la víctima, superposiciones interactivas, inyección de entradas y funciones robustas de control remoto. Además, está diseñado para minimizar su visibilidad y adaptar su comportamiento ante la detección de software antifraude”. Comenta Maria Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Para mantenerse protegido frente a este tipo de amenazas, Kaspersky recomienda:

  • Ser cauteloso al abrir o descargar archivos recibidos por mensajería o correo electrónico, ya que pueden contener malware.
  • Utilizar una solución de seguridad sólida en todos los dispositivos. Como Kaspersky Premium, que puede detectar y bloquear amenazas.
  • Activar la opción de “mostrar extensiones de archivo” en Windows para identificar archivos potencialmente maliciosos. Extensiones como “.exe”, “.vbs” o “.scr” pueden ser señales de alerta.
  • Prestar atención a notificaciones por correo electrónico. Ya que los ciberdelincuentes suelen suplantar tiendas en línea o bancos para inducir a hacer clic en enlaces maliciosos.

Para conocer más sobre cómo proteger tu vida digital, visita el blog de Kaspersky.

Editor Banco de Noticias

Recent Posts

¡Más espacio y variedad! El Carnicero crece en Independencia con una renovada experiencia para sus clientes

El Carnicero, la cadena de carnicerías más grande de Chile, anuncia el crecimiento de su…

11 hours ago

SKY se consolida como la aerolínea más puntual de Latinoamérica en junio

Según los datos de Cirium, empresa de análisis de aviación, la compañía registró un 92,53%…

12 hours ago

Under Pizza adelanta la celebración del Día de la Pizza con una promoción especial: pizzas clásicas a $4.990 este 9 y 10 de julio

Porque un solo día no basta para celebrar una de las comidas favoritas de los…

12 hours ago

GAC inaugura nueva tienda en Movicenter para seguir fortaleciendo su presencia en Chile

La marca cuenta con un nuevo espacio en La Ciudad del Automóvil. Reforzando su crecimiento…

13 hours ago

Coca-Cola Embonor es reconocida por segunda vez como la empresa más sostenible en la industria de Bebidas de Chile

La compañía obtuvo nuevamente el primer lugar de su categoría en la cuarta edición del…

13 hours ago

EXEED refuerza su propuesta para el invierno con tecnología AWD disponible en toda su gama

La marca premium continúa consolidando su propuesta en Chile con una familia de SUV preparada…

14 hours ago