En México, han alertado por un nuevo virus que roba y vacía tu cuenta bancaria en segundos. La empresa de ciberseguridad Kaspersky, advirtió este lunes 13 de abril sobre la evolución de un troyano de acceso remoto (RAT) que está hackeando cada vez más cuentas en toda América Latina pero específicamente en México y Brasil.
Mediante un comunicado, la empresa especializada en seguridad digital exhibió el modus operandi de este virus y pidió a los usuarios seguir ciertas recomendaciones para evitar que caigan en fraudes o extorsiones y pierdan todo su dinero. Conoce cómo funciona JanelaRAT y cómo logra vaciar tu banca en tiempo real.
Así es Janela RAT, el virus que roba todo tu dinero en segundos
Investigadores de Kaspersky detectaron una nueva versión de JanelaRAT, un malware que se hace pasar por aplicaciones legítimas, como programas de pixel art, para engañar a los usuarios.
Este virus es una versión modificada del antiguo BX RAT de 2014 y qué está elaborado específicamente para hackear a usuarios del sector bancario, fintech y de criptomonedas en Latinoamérica.
El robo de tu información y cuentas bancarias inicia por medio de correos de phishing que contienen archivos comprimidos con scripts maliciosos en formato VBS. Cuando tú abres estos archivos, permites la instalación del malware en su dispositivo. De acuerdo con Kaspersky, durante 2025 se registraron:
- 14 mil 739 ataques en Brasil
- 11 mil 695 ataques en México
“JanelaRAT sigue siendo una amenaza activa y en evolución, con intrusiones que mantienen características consistentes pese a las modificaciones continuas. Hemos seguido su evolución durante algún tiempo, observando variaciones tanto en el malware como en su cadena de infección, incluyendo variantes específicas por país”, explicó María Isabel Manjarrez, Investigadora de Seguridad para América Latina de Kaspersky
Exhiben cómo opera JanelaRAT para vaciar tu cuenta bancaria
La nueva versión de JanelaRAT está compuesta de mecanismos más modernos que logran engañar a sus víctimas.
De acuerdo con Kaspersky, cuando el virus detecta que el usuario abre una ventana bancaria, despliega una pantalla falsa en tamaño completo que imita la interfaz real del banco o del sistema operativo; posteriormente, comienza a operar para robar tu cuenta bancaria sin que lo notes. El modus operandi más común que utiliza es:
- Bloquea la interacción del usuario mediante cuadros de diálogo falsos
- Captura contraseñas y tokens de autenticación multifactor (MFA)
- Simula pantallas de carga o actualizaciones del sistema
- Oculta temporalmente ventanas legítimas
Nadie es inmune al robo de un #smartphone, pero puedes asegurarte de que ningún ladrón obtenga ni un solo byte de tu información. 💥 Aquí toda la información 👉 https://t.co/hcudORpx2I#kaspersky #ciberseguridad #ios #android pic.twitter.com/bq9MKPsAen
— Kaspersky Latinoamérica (@KasperskyLatino) April 1, 2026
Este sistema de “superposición engañosa” permite a los atacantes secuestrar la sesión bancaria sin que el usuario se de cuenta.
Además, analiza con detalle la actividad del usuario y su rutina para identificar el mejor momento para ejecutar acciones maliciosas, hacer cargos o simplemente robar información y dinero.
JanelaRAT: lo que debes saber del virus que evoluciona constantemente
Kaspersky detalló que esta es la versión 33 de JanelaRAT y presenta novedades en su cadena de infección. Según lo revelado por la empresa de ciberseguridad, en la modalidad más reciente, los hackers utilizan una técnica conocida como DLL sideloading, que les permite ocultar el malware dentro de archivos aparentemente legítimos.
Una vez instalado, JanelaRAT:
- Monitorea la actividad de la víctima
- Intercepta interacciones bancarias sensibles
- Establece comunicación directa con los atacantes
- Ejecuta operaciones remotas sin autorización
María Isabel Manjarrez, subrayó que esta nueva versión representa un “avance” para los atacantes y su manera de robar información confidencial a los usuarios.
“Esta nueva versión representa un avance significativo en las capacidades de los atacantes, al combinar múltiples canales de comunicación, monitoreo completo de la víctima, superposiciones interactivas, inyección de entradas y funciones robustas de control remoto.”, detalló.
¿Tu smartphone es realmente seguro? 📱 El Mobile Threat Report 2025 revela un aumento significativo de malware móvil, especialmente troyanos bancarios. En nuestro blog te explicamos las principales amenazas y cómo protegerte.👉https://t.co/aOdM6a19sL pic.twitter.com/qPuh5xS1Mp
— Kaspersky Latinoamérica (@KasperskyLatino) April 9, 2026
¿Cómo evitar caer en el virus JanelaRAT y otros “malwares”?
Ante este escenario, Kaspersky emitió una serie de recomendaciones para reducir el riesgo de caer en este fraude:
- Evitar abrir o descargar archivos sospechosos recibidos por correo o mensajería
- Utilizar soluciones de seguridad confiables en todos los dispositivos
- Activar la opción de mostrar extensiones de archivo en Windows
- Desconfiar de correos que simulan ser de bancos o tiendas en línea