Por Jeshua Masté – Purple Hat Coders
Hay algo que me inquieta más que un virus que roba contraseñas: uno que lo hace mientras la persona cree que todo está normal. Eso es exactamente lo que hace JanelaRAT, un programa informático malicioso detectado esta semana por Kaspersky, empresa rusa especializada en seguridad digital, y que tiene a México como uno de sus blancos principales en América Latina. Solo en 2025 se registraron al menos 11,695 ataques relacionados con este virus en el país.
El engaño empieza antes de que abras tu banco. Todo comienza cuando la víctima recibe un archivo que parece inofensivo: una factura, un comprobante o una supuesta notificación de su banco. Al abrirlo, sin darse cuenta instala el virus en su dispositivo. A partir de ahí el programa se queda quieto, sin hacer ruido, esperando. Cuando detecta que entraste a tu banca en línea, despliega su truco más peligroso: pone una pantalla falsa encima de la real, idéntica a la de tu banco, y mientras tú crees que estás haciendo una transferencia normal, ya le entregaste tu contraseña y tu código de verificación a alguien al otro lado de la pantalla. Para cuando te das cuenta, el dinero ya no está.
Lo que más me preocupa de esto no es la sofisticación del ataque, sino lo fácil que es caer. Según Isabel Manjarrez, investigadora de Kaspersky para América Latina, esta versión del virus está diseñada para minimizar su visibilidad y adaptar su comportamiento cuando detecta que hay software de protección instalado. En otras palabras, sabe esconderse. Y los intentos de fraude con este tipo de programas en la región crecieron cinco veces más, con México registrando el mayor aumento en robo de cuentas bancarias de toda América Latina.
Dicho esto, hay cosas concretas que cualquier persona puede hacer hoy mismo. Si recibes un archivo por correo o WhatsApp que no pediste, aunque parezca de tu banco, no lo abras. Los bancos no mandan archivos ejecutables ni te piden datos por mensaje. Si mientras usas tu aplicación bancaria ves ventanas emergentes raras, lentitud inusual o que te piden datos que normalmente no te piden, cierra la sesión de inmediato y llama a tu banco desde el número oficial que aparece en tu tarjeta.