Malware JanelaRAT ataca bancos en Latinoamérica: Brasil y México los más afectados

Un programa malicioso (malware) llamado JanelaRAT está atacando a bancos e instituciones financieras en países de Latinoamérica, especialmente en Brasil y México. Este malware roba información financiera y de criptomonedas, registra lo que escribes en el teclado, toma capturas de pantalla y rastrea los movimientos del ratón.

Cómo funciona el ataque

JanelaRAT, que es una versión modificada de otro malware llamado BX RAT, se enfoca en obtener datos específicos de entidades financieras. Según un informe de Kaspersky, una de las características principales de JanelaRAT es que utiliza un sistema para identificar las barras de título de las ventanas del navegador y así reconocer sitios web específicos de sus objetivos. Los creadores de este malware están constantemente actualizando sus métodos y el propio programa para añadir nuevas funciones.

• El ataque comienza con un archivo ZIP que contiene un script de Visual Basic (VBScript).
• Este script descarga otro archivo ZIP que contiene un programa legítimo y un archivo DLL (una biblioteca de código que usa Windows).
• Finalmente, se usa una técnica llamada "DLL side-loading" para ejecutar el troyano (un tipo de malware que se disfraza de programa legítimo).

Otra forma de propagación es a través de archivos MSI (instaladores de Windows) falsos que se hacen pasar por software legítimo y se distribuyen en plataformas como GitLab. Estos instaladores utilizan scripts en Go, PowerShell y archivos batch para extraer el malware, una extensión maliciosa para navegadores basados en Chromium (como Chrome o Edge) y otros componentes.

Kaspersky también ha detectado que se están usando correos electrónicos de phishing (correos electrónicos falsos que intentan engañarte) con facturas falsas para que la gente descargue un archivo PDF. Al hacer clic en el enlace del PDF, se descarga un archivo ZIP que inicia la cadena de ataque mencionada anteriormente.

A quién afecta

Los países más afectados por JanelaRAT, según datos de Kaspersky, son Brasil (con 14,739 ataques registrados en 2025) y México (con 11,695 ataques). También se han detectado ataques importantes en Chile y Colombia.

Qué significa esto para ti

Si eres usuario de servicios bancarios en línea, especialmente en Latinoamérica, es crucial que extremes las precauciones. Desconfía de correos electrónicos sospechosos, evita descargar archivos de fuentes no confiables y mantén tu software antivirus actualizado. Las empresas del sector financiero deben reforzar sus medidas de seguridad y monitorizar sus sistemas para detectar y prevenir posibles ataques de JanelaRAT.