{"id":77779,"date":"2026-04-29T14:43:39","date_gmt":"2026-04-29T19:13:39","guid":{"rendered":"https:\/\/elmundodelosnegocios.com.do\/v1\/?p=77779"},"modified":"2026-04-29T14:43:40","modified_gmt":"2026-04-29T19:13:40","slug":"nueva-version-de-malware-permite-secuestrar-sesiones-bancarias-en-tiempo-real-y-apunta-a-usuarios-en-al","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/nueva-version-de-malware-permite-secuestrar-sesiones-bancarias-en-tiempo-real-y-apunta-a-usuarios-en-al\/","title":{"rendered":"Nueva versi\u00f3n de malware permite secuestrar sesiones bancarias en tiempo real y apunta a usuarios en AL"},"content":{"rendered":"\n

Expertos de Kaspersky alertan sobre la evoluci\u00f3n de JanelaRAT, una amenaza que ahora combina robo de credenciales con la capacidad de interceptar y manipular operaciones bancarias en tiempo real.<\/strong><\/p>\n\n\n\n

Investigadores de Kaspersky GReAT detectaron y analizaron una nueva versi\u00f3n de JanelaRAT, que se hac\u00eda pasar por una aplicaci\u00f3n leg\u00edtima de pixel art. En l\u00ednea con intrusiones y campa\u00f1as previas, los principales objetivos de los actores detr\u00e1s de esta amenaza son usuarios bancarios en Am\u00e9rica Latina, con especial enfoque en clientes de instituciones financieras en Brasil y M\u00e9xico.<\/p>\n\n\n

\n
\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n\n\n

Con esta nueva versi\u00f3n del malware, los atacantes manipulan al usuario para que interact\u00fae con una pantalla superpuesta personalizada sobre la interfaz real de banca en l\u00ednea, lo que les permite iniciar el secuestro de la sesi\u00f3n bancaria. Seg\u00fan la telemetr\u00eda de Kaspersky, en 2025 se registraron 14.739 ataques en Brasil y 11.695 en M\u00e9xico relacionados con JanelaRAT.<\/p>\n\n\n\n

JanelaRAT es un troyano de acceso remoto (RAT), una variante fuertemente modificada del antiguo BX RAT de 2014, que apunta principalmente a usuarios en Am\u00e9rica Latina, especialmente en sectores bancarios, fintech y de criptomonedas. El malware utiliza una cadena de infecci\u00f3n de m\u00faltiples etapas que comienza con correos de phishing que contienen scripts maliciosos en VBS dentro de archivos comprimidos, los cuales son abiertos por los usuarios.<\/p>\n\n\n\n

\"1\"\/<\/figure>\n\n\n\n

Correo malicioso utilizado en campa\u00f1as de JanelaRAT.<\/em><\/p>\n\n\n\n

En esta nueva versi\u00f3n (versi\u00f3n 33), Kaspersky ha observado variaciones en las cadenas de infecci\u00f3n dependiendo de la variante distribuida. La campa\u00f1a m\u00e1s reciente emplea la t\u00e9cnica de DLL sideloading. La DLL cargada es, en realidad, JanelaRAT, entregado como carga final. Este monitorea la actividad de la v\u00edctima, intercepta interacciones bancarias sensibles y establece un canal interactivo para reportar informaci\u00f3n a los atacantes. Adem\u00e1s, rastrea la presencia y rutina del usuario para determinar el mejor momento para ejecutar operaciones remotas.<\/p>\n\n\n\n

Sistema de superposici\u00f3n enga\u00f1osa (decoy overlay)<\/strong><\/p>\n\n\n\n

La nueva versi\u00f3n de JanelaRAT implementa una t\u00e1ctica interactiva dise\u00f1ada para capturar credenciales bancarias y evadir la autenticaci\u00f3n multifactor. Cuando detecta una ventana bancaria, el malware despliega una pantalla completa con una imagen enviada por los atacantes que imita interfaces leg\u00edtimas de bancos o del sistema.<\/p>\n\n\n\n

Luego, bloquea la interacci\u00f3n de la v\u00edctima mediante cuadros de di\u00e1logo controlados por los atacantes. Las acciones dentro de estos cuadros corresponden a operaciones espec\u00edficas, como la captura de contrase\u00f1as o de tokens de autenticaci\u00f3n (MFA), entre otras. Entre los enga\u00f1os utilizados se incluyen pantallas falsas de carga, simulaciones de actualizaciones de Windows en pantalla completa y otros elementos similares.<\/p>\n\n\n\n

Adem\u00e1s, el malware ajusta el tama\u00f1o de la superposici\u00f3n, analiza m\u00faltiples pantallas y carga elementos enga\u00f1osos para distraer al usuario o incluso ocultar temporalmente ventanas leg\u00edtimas de aplicaciones.<\/p>\n\n\n\n

\"2\"\/<\/figure>\n\n\n\n

Ejemplos de cuadros de di\u00e1logo de MS Windows mostrados por los atacantes a la v\u00edctima: captura de contrase\u00f1as, captura de tokens\/MFA, pantalla de carga falsa.<\/em><\/p>\n\n\n\n

\u201cJanelaRAT sigue siendo una amenaza activa y en evoluci\u00f3n, con intrusiones que mantienen caracter\u00edsticas consistentes pese a las modificaciones continuas. Hemos seguido su evoluci\u00f3n durante alg\u00fan tiempo, observando variaciones tanto en el malware como en su cadena de infecci\u00f3n, incluyendo variantes espec\u00edficas por pa\u00eds. Esta nueva versi\u00f3n representa un avance significativo en las capacidades de los atacantes, al combinar m\u00faltiples canales de comunicaci\u00f3n, monitoreo completo de la v\u00edctima, superposiciones interactivas, inyecci\u00f3n de entradas y funciones robustas de control remoto. Adem\u00e1s, est\u00e1 dise\u00f1ado para minimizar su visibilidad y adaptar su comportamiento ante la detecci\u00f3n de software antifraude\u201d,<\/em> comenta Maria Isabel Manjarrez, Investigadora de Seguridad para Am\u00e9rica Latina en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky.<\/strong><\/p>\n\n\n\n

Para mantenerse protegido frente a este tipo de amenazas, Kaspersky recomienda:<\/p>\n\n\n\n