Tecnología

  / miércoles 2 de octubre de 2024

Infranus, el virus bancario que puede robar contraseñas, toma capturas de pantalla y más

“Infranus” se hace pasar por entidades bancarias que operan en el país y ataca a víctimas pertenecientes a los rubros de educación, construcción, incluso venta de autopartes y usuarios hogareños

Alertan por Infranus en México, un troyano bancario se hace pasar por bancos. Foto: Freepik @A.M.M Kaushalya

Mary Carmen M. Ávila / El Sol de Puebla

Una de las mayores amenazas cibernéticas en México en los últimos meses ha captado la atención de las autoridades de ciberseguridad y se llama “Infranus”, un malware que ha evolucionado rápidamente hasta convertirse en un troyano bancario capaz de robar información sensible de sus víctimas.

➡️ Únete al canal de El Sol de Puebla en WhatsApp para no perderte la información más importante

Fue en octubre del 2023 cuando este software espía fue identificado como “MSIL/Infranus.A”, sin embargo, rápidamente evolucionó, pues de acuerdo con la empresa de ciberseguridad ESET, tuvo un aumento significativo de actividad entre junio y agosto de 2024 en México, hasta convertirse en un código malicioso con características de troyano bancario, lo que provoco que los usuarios de banca en línea en el país se pusieran en alerta.

Así opera “Infranus”

De acuerdo con lo revelado por ESET, “Infranus” se hace pasar por entidades bancarias que operan en el país y ataca a víctimas pertenecientes a los rubros de educación, construcción, incluso venta de autopartes y usuarios hogareños, lo que demuestra que los cibercriminales están utilizando técnicas de ataque más generalizadas.

De esta manera, los bancos afectados incluyen: Scotiabank, BanBajio, Citibanamex, BBVA, Vepormas, Santander, Afirme y Banregio.

Su técnica para engañar a los usuarios, la realiza mediante correos electrónicos con enlaces malicioso que ha ido variando según el tipo de información que buscan extraer; una vez que el usuario da clic sobre las ligas, estas se abren y descargan archivos que infectan el dispositivo del usuario.

Es así como, mientras el troyano bancario se hace pasar por una entidad bancaria, genera una pantalla de bloqueo o ventana emergente para que las víctimas ingresen información sensible, como contraseñas y datos personales.

Y es que, según la compañía de ciberseguridad, la principal finalidad de “Infranus” es “modificar el contenido del portapapeles de la víctima e impersonar a entidades bancarias de México. La información robada es enviada luego hacia un servidor controlado por los cibercriminales”.

Es importante mencionar que este virus está creado por ciberdelincuentes de habla portuguesa, por lo que sugieren que existe una posible conexión con cibercriminales de Brasil, según ESET.

¿Qué acciones maliciosas puede provocar este troyano?

Una vez que este malware ha logrado infiltrarse en los sistemas del usuario, además de robar información confidencial, como contraseñas; tiene la capacidad de modificar el contenido del portapapeles de la víctima y puede enviar información del dispositivo a un servidor controlado por cibercriminales; puede robar credenciales bancarias y datos personales; hacer capturas de pantalla de información sensible; así como crear falsas ventanas que simulan ser entidades bancarias.

En el caso de una computadora de escritorio, entre las acciones maliciosas que puede ejecutar este troyano bancario, se encuentran: Activar o desactivar el administrador de tareas de Windows, manipular la opción de restaurar el sistema, activar o desactivar la consola de comandos de Windows, reiniciar la computadora, bloquear el mouse y el teclado, realizar capturas de pantalla, mover el cursor y pulsar teclas del teclado, apagar o encender el monitor y desinstalar el malware.

¿Cómo evitar ser víctima de “Infranus”?

Una de las características más preocupantes de “Infranus” es su capacidad de evolucionar, ya que los cibercriminales detrás de este malware están constantemente modificando su código para evadir las soluciones de seguridad y mejorar su efectividad, lo que lleva a dificultar la detección y eliminación de esta amenaza.

Para evitar ser víctima de “Infranus”, existen algunas recomendaciones, entre las que se encuentran:

  • Evitar abrir enlaces de correos electrónicos sospechosos.
  • Mantener el software del dispositivo actualizado.
  • Desconfiar de las ofertas que pueden enviar “bancos”.
  • Habilitar la autenticación de dos factores.
  • Usar contraseñas fuertes y únicas.
  • Utilizar un antivirus confiable.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Una de las mayores amenazas cibernéticas en México en los últimos meses ha captado la atención de las autoridades de ciberseguridad y se llama “Infranus”, un malware que ha evolucionado rápidamente hasta convertirse en un troyano bancario capaz de robar información sensible de sus víctimas.

➡️ Únete al canal de El Sol de Puebla en WhatsApp para no perderte la información más importante

Fue en octubre del 2023 cuando este software espía fue identificado como “MSIL/Infranus.A”, sin embargo, rápidamente evolucionó, pues de acuerdo con la empresa de ciberseguridad ESET, tuvo un aumento significativo de actividad entre junio y agosto de 2024 en México, hasta convertirse en un código malicioso con características de troyano bancario, lo que provoco que los usuarios de banca en línea en el país se pusieran en alerta.

Así opera “Infranus”

De acuerdo con lo revelado por ESET, “Infranus” se hace pasar por entidades bancarias que operan en el país y ataca a víctimas pertenecientes a los rubros de educación, construcción, incluso venta de autopartes y usuarios hogareños, lo que demuestra que los cibercriminales están utilizando técnicas de ataque más generalizadas.

De esta manera, los bancos afectados incluyen: Scotiabank, BanBajio, Citibanamex, BBVA, Vepormas, Santander, Afirme y Banregio.

Su técnica para engañar a los usuarios, la realiza mediante correos electrónicos con enlaces malicioso que ha ido variando según el tipo de información que buscan extraer; una vez que el usuario da clic sobre las ligas, estas se abren y descargan archivos que infectan el dispositivo del usuario.

Es así como, mientras el troyano bancario se hace pasar por una entidad bancaria, genera una pantalla de bloqueo o ventana emergente para que las víctimas ingresen información sensible, como contraseñas y datos personales.

Y es que, según la compañía de ciberseguridad, la principal finalidad de “Infranus” es “modificar el contenido del portapapeles de la víctima e impersonar a entidades bancarias de México. La información robada es enviada luego hacia un servidor controlado por los cibercriminales”.

Es importante mencionar que este virus está creado por ciberdelincuentes de habla portuguesa, por lo que sugieren que existe una posible conexión con cibercriminales de Brasil, según ESET.

¿Qué acciones maliciosas puede provocar este troyano?

Una vez que este malware ha logrado infiltrarse en los sistemas del usuario, además de robar información confidencial, como contraseñas; tiene la capacidad de modificar el contenido del portapapeles de la víctima y puede enviar información del dispositivo a un servidor controlado por cibercriminales; puede robar credenciales bancarias y datos personales; hacer capturas de pantalla de información sensible; así como crear falsas ventanas que simulan ser entidades bancarias.

En el caso de una computadora de escritorio, entre las acciones maliciosas que puede ejecutar este troyano bancario, se encuentran: Activar o desactivar el administrador de tareas de Windows, manipular la opción de restaurar el sistema, activar o desactivar la consola de comandos de Windows, reiniciar la computadora, bloquear el mouse y el teclado, realizar capturas de pantalla, mover el cursor y pulsar teclas del teclado, apagar o encender el monitor y desinstalar el malware.

¿Cómo evitar ser víctima de “Infranus”?

Una de las características más preocupantes de “Infranus” es su capacidad de evolucionar, ya que los cibercriminales detrás de este malware están constantemente modificando su código para evadir las soluciones de seguridad y mejorar su efectividad, lo que lleva a dificultar la detección y eliminación de esta amenaza.

Para evitar ser víctima de “Infranus”, existen algunas recomendaciones, entre las que se encuentran:

  • Evitar abrir enlaces de correos electrónicos sospechosos.
  • Mantener el software del dispositivo actualizado.
  • Desconfiar de las ofertas que pueden enviar “bancos”.
  • Habilitar la autenticación de dos factores.
  • Usar contraseñas fuertes y únicas.
  • Utilizar un antivirus confiable.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Play Kiosko - El Sol de Puebla | Noticias Locales, Policiacas, sobre México, Puebla y el Mundo

Másnoticias

Local

¡Atención! Habrá cierre total en la autopista México-Puebla por obras, aquí la fecha

Se recomienda tomar vías alternas durante el tiempo que dure la obra y salir con anticipación

Estado

Cerrarán Centros Penitenciarios de siete municipios, internos serán reubicados

En próximas fechas se realizarán las acciones de reubicación de las personas privadas de su libertad que todavía pernoctan en algunos de ellos

Finanzas

Liverpool, Coppel y Sears, las tiendas de Puebla con más denuncias en Profeco

Entre las quejas más comunes se encontraron los errores de cobro, el uso del crédito de manera fraudulenta, la no autorización de los productos, el no hacer válida la garantía, entre otros

Local

Alejandro Armenta comprometido con el deporte en Puebla, sostiene reunión con Julio César Chávez

Alejandro Armenta subrayó que el deporte no solo será una herramienta para el bienestar físico, sino también una vía para la prevención de la violencia y la integración de las comunidades

Estado

Padres de primaria en Tehuacán donde fue acosada una menor piden destitución de directora

Los padres exigen explicaciones sobre la presencia de un psicólogo del cual no tenían conocimiento previo y de sus funciones dentro del plantel

Local

Cuenta LXII Legislatura de Puebla con el mayor número de diputadas en la última década

La Junta de Gobierno y Coordinación Política de la LXII Legislatura será presidida por Laura Artemisa García Chávez