Tecnología

Infranus, el virus bancario que puede robar contraseñas, toma capturas de pantalla y más

“Infranus” se hace pasar por entidades bancarias que operan en el país y ataca a víctimas pertenecientes a los rubros de educación, construcción, incluso venta de autopartes y usuarios hogareños

Mary Carmen M. Ávila / El Sol de Puebla

  · miércoles 2 de octubre de 2024

Alertan por Infranus en México, un troyano bancario se hace pasar por bancos. Foto: Freepik @A.M.M Kaushalya

Una de las mayores amenazas cibernéticas en México en los últimos meses ha captado la atención de las autoridades de ciberseguridad y se llama “Infranus”, un malware que ha evolucionado rápidamente hasta convertirse en un troyano bancario capaz de robar información sensible de sus víctimas.

➡️ Únete al canal de El Sol de Puebla en WhatsApp para no perderte la información más importante

Fue en octubre del 2023 cuando este software espía fue identificado como “MSIL/Infranus.A”, sin embargo, rápidamente evolucionó, pues de acuerdo con la empresa de ciberseguridad ESET, tuvo un aumento significativo de actividad entre junio y agosto de 2024 en México, hasta convertirse en un código malicioso con características de troyano bancario, lo que provoco que los usuarios de banca en línea en el país se pusieran en alerta.

Así opera “Infranus”

De acuerdo con lo revelado por ESET, “Infranus” se hace pasar por entidades bancarias que operan en el país y ataca a víctimas pertenecientes a los rubros de educación, construcción, incluso venta de autopartes y usuarios hogareños, lo que demuestra que los cibercriminales están utilizando técnicas de ataque más generalizadas.

De esta manera, los bancos afectados incluyen: Scotiabank, BanBajio, Citibanamex, BBVA, Vepormas, Santander, Afirme y Banregio.

Su técnica para engañar a los usuarios, la realiza mediante correos electrónicos con enlaces malicioso que ha ido variando según el tipo de información que buscan extraer; una vez que el usuario da clic sobre las ligas, estas se abren y descargan archivos que infectan el dispositivo del usuario.

Es así como, mientras el troyano bancario se hace pasar por una entidad bancaria, genera una pantalla de bloqueo o ventana emergente para que las víctimas ingresen información sensible, como contraseñas y datos personales.

Se busca fomentar la creación de cortometrajes con nuevas tecnologías. Foto: EFE

Tecnología

Empresa dará un millón de dólares a quien haga una película con su Inteligencia Artificial

Y es que, según la compañía de ciberseguridad, la principal finalidad de “Infranus” es “modificar el contenido del portapapeles de la víctima e impersonar a entidades bancarias de México. La información robada es enviada luego hacia un servidor controlado por los cibercriminales”.

Es importante mencionar que este virus está creado por ciberdelincuentes de habla portuguesa, por lo que sugieren que existe una posible conexión con cibercriminales de Brasil, según ESET.

¿Qué acciones maliciosas puede provocar este troyano?

Una vez que este malware ha logrado infiltrarse en los sistemas del usuario, además de robar información confidencial, como contraseñas; tiene la capacidad de modificar el contenido del portapapeles de la víctima y puede enviar información del dispositivo a un servidor controlado por cibercriminales; puede robar credenciales bancarias y datos personales; hacer capturas de pantalla de información sensible; así como crear falsas ventanas que simulan ser entidades bancarias.

En el caso de una computadora de escritorio, entre las acciones maliciosas que puede ejecutar este troyano bancario, se encuentran: Activar o desactivar el administrador de tareas de Windows, manipular la opción de restaurar el sistema, activar o desactivar la consola de comandos de Windows, reiniciar la computadora, bloquear el mouse y el teclado, realizar capturas de pantalla, mover el cursor y pulsar teclas del teclado, apagar o encender el monitor y desinstalar el malware.

Se debe tener una versión actualizada. Foto: Pixabay

Tecnología

Complementos, la herramienta de Office que te permite utilizar IA

¿Cómo evitar ser víctima de “Infranus”?

Una de las características más preocupantes de “Infranus” es su capacidad de evolucionar, ya que los cibercriminales detrás de este malware están constantemente modificando su código para evadir las soluciones de seguridad y mejorar su efectividad, lo que lleva a dificultar la detección y eliminación de esta amenaza.

Para evitar ser víctima de “Infranus”, existen algunas recomendaciones, entre las que se encuentran:

  • Evitar abrir enlaces de correos electrónicos sospechosos.
  • Mantener el software del dispositivo actualizado.
  • Desconfiar de las ofertas que pueden enviar “bancos”.
  • Habilitar la autenticación de dos factores.
  • Usar contraseñas fuertes y únicas.
  • Utilizar un antivirus confiable.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Síguenos en Google News

TEMAS