Investigadores de Kaspersky detectaron una nueva variante del malware JanelaRAT, un troyano de acceso remoto enfocado en usuarios de servicios financieros en América Latina, particularmente en países como México y Brasil.
El malware opera en equipos con sistema operativo Windows y se distribuye mediante correos electrónicos que simulan facturas pendientes, engañando a las víctimas para que descarguen archivos maliciosos.
¿En qué se diferencia la nueva versión de JanelaRAT de la anterior?
Datos de Kaspersky revelaron que durante 2025 se registraron más de 11.600 ataques relacionados con este malware en México y cerca de 14.700 en Brasil, lo que refleja su persistencia como una amenaza activa en la región.
Una de las principales capacidades de esta versión es la manipulación de sesiones financieras en tiempo real. Según Kaspersky, el malware detecta cuando el usuario accede a plataformas bancarias y despliega interfaces falsas que imitan las originales.
Para reforzar el engaño, puede mostrar pantallas falsas de actualización de Windows o mensajes de seguridad que bloquean la interacción del usuario mientras captura credenciales, códigos de autenticación y otros datos sensibles, detalló Kaspersky.
Además, JanelaRAT incorpora funciones avanzadas de control. Puede simular pulsaciones de teclado y clics del mouse para ejecutar acciones dentro de las plataformas sin intervención directa del usuario.
También es capaz de monitorear la actividad del sistema y detectar periodos de inactividad —por ejemplo, cuando el dispositivo no se utiliza durante más de 10 minutos—, lo que permite a los atacantes ejecutar operaciones en momentos en que la víctima no está presente.
El malware también integra mecanismos para evadir detección. Entre ellos, la capacidad de identificar la presencia de software de seguridad bancaria y adaptar su comportamiento, así como el uso de infraestructura dinámica que cambia sus servidores de comando y control diariamente, dificultando su rastreo.
La imagen principal fue creada por Mobile Time con IA.
