Malware
Malware
27.7.2021
8:30 am

Informe sobre amenaza Janeleiro.mx

Por Jesús Domínguez del Equipo de Seguridad Ofensiva, Ocelot.
Leer más

Sinopsis

Los bancos han sido tradicionalmente un blanco muy atractivo para atacantes, al representar una posibilidad de dinero instantáneo; sin embargo, gracias a regulaciones como PCI (Payment Card Industry) que fortalecen los controles de seguridad para proteger las cuentas bancarias, criminales buscan otros vectores de ataque con menos restricciones. Uno de ellos es comprometer el eslabón más débil, siendo este las personas tarjetahabientes, cuya estrategia se basa en engañarlas para que entreguen sus credenciales de acceso a la banca en línea y con esto, el control de su cuenta bancaria.

Ocelot ha monitoreado desde enero de 2021 una nueva variante del troyano bancario Janeleiro, conocido por atacar usuarios bancarios en Brasil. Esta nueva campaña ataca a personas usuarias que utilizan plataformas en línea de bancos mexicanos, así como personas usuarias de Bitso (la plataforma para compraventa de criptomonedas con sede en el mismo país), por lo que fue nombrada Janeleiro.mx.

La forma en que ciberatacantes implantan este malware en las máquinas de sus víctimas, es a través del envío de correos dirigidos, conocidos como spear phishing, que descargan la nueva variante Janeleiro.mx desde sitios web legítimos pero comprometidos. Una vez que el malware está en el equipo, monitorea el navegador de la víctima esperando a que se conecte a una banca en línea mexicana, para entonces generar ventanas emergentes falsas, que simulan ser formularios legítimos de los bancos más importantes.  El objetivo de los formularios falsos es engañar a las víctimas para que ingresen sus credenciales bancarias e información personal, y así lograr el acceso no autorizado a sus cuentas bancarias.

Previamente, el cibercrimen se caracterizaba por ser una actividad que se realizaba de manera individual. Actualmente, nuevas investigaciones señalan una posible colaboración entre cibercriminales de distintas regiones, quienes han eliminado las barreras de tiempo e idiomas, con el fin de establecer una estrecha cooperación e impulsar el desarrollo de herramientas maliciosas. Por lo tanto, la cooperación en materia de investigación e inteligencia es también fundamental para hacer frente a grupos cibercriminales.

En ese sentido, y debido a la continua actividad de la campaña en México y la cantidad de personas que están expuestas, Metabase Q y Ocelot han decidido compartir los resultados de la investigación, esperando que ayude a prevenir futuras infecciones por parte del grupo malicioso.

Hacemos un llamado a las organizaciones para que fortalezcan sus capacidades de monitoreo, detección y erradicación de amenazas mediante simulaciones reales de ransomware y otros malwares en su organización de forma proactiva a través de nuestro servicio de Simulación APT (Advanced Persistent Threats).

Para conocer mayores detalles de Janeleiro.mx, así como sus tácticas, técnicas e indicadores de compromiso puede descargar el informe completo.

Sigue leyendo

Para descargar el archivo y seguir leyendo, por favor danos la siguiente información.

Al menos Nombre de pila y un apellido
Por favor utilice su e-mail de trabajo
Gracias, haga click aquí abajo para ver el archivo.
Descargar
Algo salió mal, por favor intente de nuevo.

Recomendaciones de protección

  • Mantente al día. Asegúrate de que los equipos de cómputo, dispositivos móviles y aplicaciones se encuentren actualizados con los últimos parches y correcciones disponibles.
  • Mantente seguro. Valida que los equipos de cómputo y dispositivos móviles se encuentren protegidos ante virus informáticos (malware), y que la configuración del Sistema Operativo y aplicaciones sea segura.
  • Mantente informado. Asegúrate de que tus servicios financieros te notifiquen de cargos y movimientos, y mantén un control de los gastos y cambios realizados en el servicio bancario.
  • Si es sospechoso, es peligroso. Mantente alerta ante la llegada de contenidos no solicitados, así como de aquellos eventos anormales en el contexto personal y/o de negocio. Ciberdelincuentes continuamente alternan el canal de comunicación y/o medio para su estafar a sus víctimas haciéndolas que  entreguen información sensible.
    • Llamadas telefónicas
    • Mensajes de texto (SMS)
    • Correos electrónico
    • Navegación por internet
  • Verifica antes de actuar. En caso de sospecha de compromiso de cuenta, mantén la calma y valida movimientos directamente con la fuente del servicio financiero que tengas a tu disposición.
    • Último cargo reconocido
    • Último acceso exitoso
  • Protección adicional. La mayoría de las entidades financieras tiene a disposición mediante descarga herramientas de protección adicional, se recomienda el uso de estas, tomando en cuenta que no sustituyen un antivirus tradicional.
  • No almacenes información. Hoy en día es muy común ver en los equipos archivos de Excel, Word, Bloc de Notas con nombres muy evidentes como: “Contraseñas banca”, “Banca electrónica accesos”, etc. Esto facilita a atacantes la búsqueda de información sensible, sino te es posible memorizar estos datos, no los tengas a la vista y usa otros nombres para guardar dicha información.
  • Control de tu PC. Ningún programa bancario te quita el control total de tu computadora, si notas que ya no tienes el control de tu equipo como: abrir y cerrar ventas y archivos, apagarla o reiniciarla, cambiar de programa o alternar entre tareas es muy probable que alguien más este controlando tu computadora, no introduzcas información sensible.
  • Usa un solo equipo. Siempre usa un solo equipo para acceder a tus servicios bancarios, no accedas desde equipos que no conozcas o que son usados por varias personas, ya que estas pudieron haber descargado o instalado malware sin darse cuente, recuerda la computadora es personal.
  • Redes públicas. Si vas a entrar a tu portal bancario hazlo desde una red confiable, no utilices para este fin redes inalámbricas públicas y sin contraseña ya que esto puede comprometer tu información.
  • Comunicación continua y oportuna. Mantener una concientización agnóstica y continua en torno a las amenazas a la seguridad de la información, la higiene digital y los mecanismos para validación de cargos y movimientos.
  • Riesgo en contexto de la prevención de fraude. Considerar el monitoreo y seguimiento a eventos de riesgo representativos de las reglas de negocio, la identidad y la confianza del usuario en cada canal de banca.
  • Visibilidad 360° del riesgo. Perfilar el riesgo en las actividades de usuario considerando las actividades que este realiza en la totalidad de canales con los que interactúa.
  • Cambios y evolución del fraude. Evaluar la necesidad de aprender a partir de las actividades del usuario y el contexto del canal, producto y/o servicio, vs. aprendizaje basado en tiempo. Considerar capacidades en los motores que faciliten el reconocimiento de fraude, empleando aprendizaje supervisado y no supervisado.
  • Protección base de canales de banca digital. Estandarizar la detección y responder ante intrusiones dirigidas a las aplicaciones, la infraestructura, y/o la red de los canales de banca.
  • Asegurar las transacciones punto a punto. Identificar y monitorizar las transacciones de manera integral, cubriendo desde la solicitud del cliente, la ejecución y estado de aquellos procesos internos para responder a la necesidad del cliente, hasta el resultado final de la transacción resultante. Esto facilitará en gran medida la identificación y respuesta ante ataques que se producen al interior de la infraestructura de los canales de banca y/o por medio de abuso a los procesos internos.
  • Estrategia integral de Ciberseguridad y Prevención de Fraudes. Aprovecha las variables de negocio, ciberseguridad y prevención de fraudes para planear y mejorar los casos de protección para los canales de banca.
Ver archivo adjuntoLeer más

Entérate primero

La mejor fuente de videos, eventos, seminarios web y artículos de ciberseguridad, a un click de distancia.

Gracias, se ha suscrito exitosamente
Algo salió mal, por favor intente de nuevo

Be the first to know

The best source of information about cybersecurity videos, events, webinars, articles, and much more just one click away!

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.