Virus JanelaRAT vacía cuentas bancarias en México: cómo opera y cómo protegerse
Virus JanelaRAT vacía cuentas bancarias en México

Virus JanelaRAT: la amenaza que vacía cuentas bancarias en México

Una nueva y peligrosa variante del virus JanelaRAT, específicamente diseñada para atacar a usuarios de banca en línea en América Latina con especial foco en México, ha sido detectada por los expertos de la firma internacional de ciberseguridad Kaspersky. Este agresivo malware opera secuestrando las sesiones bancarias en tiempo real, engañando al cliente para que entregue sus datos confidenciales y, en cuestión de segundos, vacía por completo las cuentas afectadas.

México en la mira: miles de ataques registrados

Los datos son alarmantes. Según el informe de Kaspersky, durante el año 2025 se registraron en territorio mexicano al menos 11,695 ataques directamente relacionados con este troyano bancario, lo que confirma que se trata de una amenaza cibernética real, activa y en constante evolución que pone en riesgo los ahorros de miles de ciudadanos.

¿Cómo funciona el engaño del JanelaRAT?

JanelaRAT es clasificado como un "troyano de acceso remoto". Su mecanismo de infección se basa en la ingeniería social y el engaño más sofisticado:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • Paso 1: La infección silenciosa. Todo comienza cuando la víctima recibe un archivo aparentemente inofensivo, como una factura, un comprobante de pago o una falsa notificación bancaria. Al abrirlo, se ejecuta de manera oculta el programa malicioso que instala el malware en el dispositivo.
  • Paso 2: La vigilancia en segundo plano. Una vez instalado, el virus opera de manera clandestina, sin mostrar señales evidentes de su presencia. Monitorea constantemente la actividad del usuario, esperando el momento preciso en que este acceda a su portal de banca en línea.
  • Paso 3: El ataque en tiempo real. Cuando detecta el inicio de una sesión bancaria, JanelaRAT activa su fase más peligrosa. Es capaz de superponer pantallas falsas que imitan a la perfección la interfaz del banco legítimo. El usuario, creyendo interactuar con su entidad financiera, introduce sus credenciales, contraseñas y códigos de verificación, los cuales son capturados instantáneamente por los ciberdelincuentes.
  • Paso 4: El robo instantáneo. En algunos casos, los atacantes pueden incluso intervenir directamente la sesión para realizar transferencias fraudulentas sin que la víctima lo perciba de inmediato. La particularidad letal de este ataque es que ocurre mientras la persona usa activamente su cuenta, con todo aparentando normalidad en pantalla, lo que retrasa la detección hasta que el dinero ya ha desaparecido.

Guía esencial de protección: cómo evitar que JanelaRAT infecte su dispositivo

Frente a esta amenaza, la prevención y la cautela son las mejores defensas. Los especialistas de Kaspersky y expertos en ciberseguridad recomiendan seguir estrictamente estas medidas:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  1. Nunca abra archivos sospechosos. Desconfíe de cualquier archivo adjunto recibido por correo electrónico, WhatsApp o mensajería instantánea, incluso si aparenta ser una comunicación oficial de su banco. Si no lo esperaba o el remitente es desconocido, no lo descargue ni lo ejecute.
  2. Extreme la atención con las extensiones de archivo. Muchos malwares como JanelaRAT se distribuyen disfrazados en archivos con extensiones ejecutables. Nunca abra archivos con terminaciones como .exe, .vbs, .scr, .bat o .js si provienen de fuentes no verificadas.
  3. Desconfíe de mensajes urgentes o "demasiado buenos". La ingeniería social es la puerta de entrada. Mensajes que alertan sobre un "bloqueo inminente de su cuenta", ofrecen "bonos o reembolsos sorpresa" o piden "descargar un archivo urgente" son señales de alarma clásicas. Los bancos legítimos no solicitan datos sensibles por estos medios.
  4. Mantenga su software de seguridad actualizado. Utilice un antivirus robusto y actualizado de un proveedor confiable. Estas herramientas pueden detectar y neutralizar amenazas como JanelaRAT antes de que logren instalarse en el sistema.
  5. Si algo se ve raro en su banca en línea, deténgase inmediatamente. Esté alerta a anomalías durante su sesión: pantallas con diseño extraño, ventanas emergentes que no permiten hacer clic en otras áreas, solicitudes de "actualización" inesperadas o cualquier comportamiento fuera de lo común.
  6. Nunca ingrese datos personales o financieros si tiene dudas. Ante la más mínima sospecha, cierre inmediatamente todas las ventanas y pestañas del navegador. Para acceder a su cuenta de forma segura, utilice exclusivamente la aplicación móvil oficial de su institución bancaria, descargada desde tiendas de aplicaciones oficiales.

La combinación de conciencia ciudadana, escepticismo digital y herramientas de seguridad adecuadas es fundamental para contrarrestar la creciente sofisticación de amenazas cibernéticas como el virus JanelaRAT, que busca explotar la confianza de los usuarios en los servicios financieros digitales.