El troyano bancario conocido como Infranus, identificado como “MSIL/Infranus.A”, ha generado preocupación en México debido a su rápida evolución y suplantación de ocho entidades bancarias locales. Infranus se originó como un spyware y entre junio y agosto de 2024 ha mostrado un aumento considerable de actividad, de acuerdo con el informe de la empresa de ciberseguridad ESET.
Este malware se presenta como una aplicación legítima de bancos como Scotiabank, BanBajio, Citibanamex, BBVA, Vepormas, Santander, Afirme y Banregio, desplegando ventanas que solicitan datos sensibles a las víctimas, como credenciales bancarias. Aparte de esto, Infranus modifica el contenido del portapapeles del usuario y envía información detallada de su máquina a servidores controlados por cibercriminales.
Funciones peligrosas de Infranus
Infranus no solo roba información bancaria, sino que también cuenta con una serie de acciones maliciosas que los atacantes pueden ejecutar de manera remota. Entre ellas:
- Activar/desactivar el administrador de tareas y la restauración del sistema.
- Bloquear el teclado y mouse de la víctima.
- Realizar capturas de pantalla.
- Apagar o encender el monitor.
- Controlar el movimiento del cursor y teclear sin intervención del usuario.
Este malware también muestra una leve ofuscación mediante la herramienta Eazfuscator, lo que complica su detección y análisis por soluciones de seguridad.
Operación y riesgos
Infranus se comunica constantemente con servidores maliciosos, actuando de forma persistente en los dispositivos de las víctimas hasta obtener la información deseada. Lo más alarmante es que el troyano suplanta visualmente a los bancos utilizando imágenes descargadas de internet, lo que añade dificultad para que los usuarios detecten el fraude.
Recomendaciones
Los expertos en ciberseguridad advierten a los usuarios bancarios en México a estar atentos a correos electrónicos sospechosos y a no ingresar información personal en plataformas no verificadas.
