Alertan por Infranus en México: Troyano Bancario se Hace Pasar por Ocho Bancos

POR REDACCIÓN

Infranus es un software espía (spyware) que ha evolucionado rápidamente hasta convertirse en un código malicioso con características de troyano bancario. Fue identificado como “MSIL/Infranus.A” en octubre de 2023 y tuvo un aumento significativo de actividad entre junio y agosto de 2024 en México, según la empresa de ciberseguridad ESET.

Scotiabankj
BanBajio
Citibanamex
BBVA
Vepormas
Santander
Afirme
Banregio

Además de modificar el contenido del portapapeles o clipboard de la víctima, también envía información de la máquina de la víctima hacia un servidor controlado por los cibercriminales, incluyendo:

La gran mayoría de las víctimas son residentes de México y pertenecen al rubro de construcción, educación, venta de autopartes, aunque hay indicios de que también afectó a usuarios hogareños”.

Estos atacantes podrían ser lusoparlantes, pues algunas cadenas del código malicioso están escritas en portugués. Cabe destacar que los atacantes vulneran principalmente a víctimas hispanoparlantes.