Peligran empresas por nuevo malware

Ciudad de México— Grandes, medianas y pequeñas empresas enfrentan un nuevo riesgo cibernético.

Se trata de una nueva variante del virus troyano Janeleiro.mx, un malware con el que cibercriminales roban credenciales, contraseñas, códigos y cuentas, que ataca directamente a usuarios de la banca empresarial.

A fines de julio, el Equipo de Seguridad Ofensiva de Metabase Q, una empresa de ciberseguridad, informó la detección de una campaña de Janeleiro.mx que busca accesos no autorizados a la banca en línea de las cuentas de sus víctimas a través de falsos formularios que imitan a BBVA, Santander, Banorte, HSBC y Scotiabank, entre otros.

"Este tipo de ataques son más sofisticados, tienen sistemas más avanzados y todos estamos expuestos.

"Sin embargo, Janeleiro.mx ataca directamente a los usuarios de banca empresarial, es el público objetivo", expuso Jesús Domínguez, investigador de Seguridad Informática en Ocelot de Metabase Q.

En las pymes familiares varias personas suelen estar a cargo o pueden tener acceso a la cuenta de banca empresarial, lo cual aumenta el riesgo de que alguien caiga en algún formulario o ventana falsa.

"Al no ser una sola persona quien maneja la banca empresarial es más fácil hacer caer.

"Si la persona no está bien informada acerca de estos ataques, no sabe identificar o diferenciar formularios legítimos o páginas web legítimas de fraudulentas, sin duda caerá en la estafa", comentó.

El troyano bancario Janeleiro.mx opera en el País desde enero de 2021 y la campaña de ataque de este malware continúa activa.

La Asociación de Bancos de México dijo a REFORMA no tener datos de ataques y robos a usuarios por este troyano.

"No tenemos hasta el momento alguna información concreta de algún impacto (...) más allá de este malware en particular, del cual, repito, por lo menos no tengo conocimiento de algún impacto en particular, sí destacar la coordinación que hay en esta materia de ciberseguridad a nivel instituciones, justamente para prevenir este tipo de ataques y afectaciones a los clientes y a las instituciones", respondió Rodrigo Brand, presidente ejecutivo de la ABM.

En 2020, la banca invirtió más de 20 mil millones de pesos en ciberseguridad, y este año el monto podría ser mayor, añadió Daniel Becker, presidente del organismo.

Una empresa puede ser de tamaño grande, contar con la mejor tecnología de punta y los mejores software y controles, pero si el capital humano no está bien informado, capacitado ni tiene las medidas para reconocer este tipo de ataques, caerá, advirtió Domínguez.

"El capital humano siempre es el eslabón más débil dentro de la cadena de ciberseguridad, independientemente de que sea la empresa con el mejor software de antivirus o las pymes que no invierten mucho en ciberseguridad", dijo.