México

Infranus: el troyano bancario que amenaza a usuarios en México

Infranus: el troyano bancario que amenaza a usuarios en México
Foto: Pexels/Limon Das

Infranus es un software espía (spyware) identificado por ESET en octubre de 2023, que ha evolucionado hasta convertirse en un troyano bancario con actividad significativa en México entre junio y agosto de 2024. Este código malicioso, conocido como “MSIL/Infranus.A”, se hace pasar por entidades bancarias, creando ventanas falsas para que los usuarios ingresen información sensible.

¡Cuidado con las instituciones que suplanta Infranus! El malware utiliza la imagen de reconocidos bancos en México, entre ellos:

  • Scotiabank
  • BanBajio
  • Citibanamex
  • BBVA
  • Vepormas
  • Santander
  • Afirme
  • Banregio

Acciones maliciosas de Infranus Además de robar información personal, como nombre del equipo, sistema operativo e ID de la víctima, Infranus tiene capacidades avanzadas que permiten:

  • Manipular registros de Windows, como desactivar el Administrador de Tareas o la Restauración del Sistema.
  • Bloquear el mouse y el teclado.
  • Realizar capturas de pantalla y mover el cursor de la víctima.
  • Desinstalar el malware o reiniciar la máquina de la víctima.
  • Enviar información a servidores controlados por los cibercriminales, como el contenido de archivos específicos.

Infranus: en constante evolución Los cibercriminales responsables de Infranus están en proceso de mejorar su código malicioso, lanzando diversas versiones con el fin de eludir las soluciones de seguridad y cumplir con sus expectativas. Se sospecha que estos atacantes podrían ser lusoparlantes, ya que algunas partes del código están escritas en portugués, y tienen un fuerte enfoque en víctimas hispanohablantes.

El malware también aprovecha la ofuscación del código con Eazfuscator, lo que complica el análisis y detección del spyware por parte de los analistas de ciberseguridad.

Recomendaciones de seguridad Los usuarios deben estar atentos a correos electrónicos fraudulentos que puedan servir como puerta de entrada para este malware, especialmente los que imitan a instituciones bancarias. Es vital mantener actualizadas las soluciones de seguridad y evitar ingresar información en ventanas sospechosas.

También le puede gustar...