Virus vacía tu cuenta bancaria al usar banca en línea, ¿qué hacer para que no se instale?
El virus trabaja en segundo plano, sin mostrar señales evidentes, vigilando lo que hace el usuario y esperando el momento clave: cuando entra a su banca en línea.
Una nueva versión del virus JanelaRAT dirigida a usuarios de banca en línea en América Latina, con especial énfasis en México, fue detectado por investigadores de la firma de ciberseguridad Kaspersky.
Básicamente, el agresivo malware vacía las cuentas bancarias en cuestión de segundos mediante un simple engaño, pues este, es capaz de secuestrar las sesiones bancarias en tiempo real y manipular al cliente para que entregue sus datos sin darse cuenta.
Por esta variante del virus troyano, los usuarios de la banca digital en México se encuentran bajo una amenaza cibernética, razón por la que deben estar alerta y seguir una serie de recomendaciones para no caer en el engaño cuando ingresan a su banca digital.
¿Cómo opera el virus que 'entra’ a tu banca en línea?
JanelaRAT es un tipo de virus conocido como “troyano de acceso remoto”. En pocas palabras, es un programa malicioso que le da a los hackers control sin que el usuario se de cuenta.
Kaspersky señala que, en México hubo al menos 11,695 ataques en 2025 relacionados con este malware, lo que muestra que sí es un problema real y activo en el país.
El funcionamiento de JanelaRAT se basa en el engaño. Todo comienza cuando la víctima recibe un archivo que parece inofensivo, como una factura, un comprobante o incluso una supuesta notificación bancaria.
Al abrirlo, sin darse cuenta ejecuta un programa oculto que instala el malware. A partir de ese momento, el virus trabaja en segundo plano, sin mostrar señales evidentes, vigilando lo que hace el usuario y esperando el momento clave: cuando entra a su banca en línea.
Cuando detecta que la persona accede a su banco, JanelaRAT activa su parte más peligrosa. Es capaz de superponer pantallas falsas que imitan perfectamente el sitio real, de modo que el usuario cree que está interactuando con su banco de forma normal. Mientras tanto, toda la información que introduce —como contraseñas, códigos de verificación o datos personales— es capturada en tiempo real por los atacantes. En algunos casos, incluso pueden intervenir la sesión para realizar operaciones sin que la víctima lo note de inmediato.
Esto es lo que lo vuelve especialmente peligroso. No se trata de un robo tradicional de datos que ocurre en segundo plano, sino de un ataque activo mientras la persona está usando su cuenta. Al parecer todo “normal” en pantalla, muchas personas no se dan cuenta de que están siendo atacadas hasta que ya es demasiado tarde, cuando el dinero ha sido transferido o la cuenta ha sido comprometida.
¿Qué hacer para que no se instale el virus que vacía cuentas bancarias?
No abras archivos sospechosos
- Si te llega algo raro por correo o WhatsApp (aunque parezca del banco), no lo abras.
Fíjate en las extensiones
Muchos virus vienen como:
- .exe
- .vbs
- .scr
Si ves eso, mejor no lo abras.
Desconfía de lo urgente o “demasiado bueno”
Ejemplo típico:
- “Tu cuenta será bloqueada”
- “Recibe un bono”
- “Descarga este archivo”
Eso es ingeniería social (te manipulan para que caigas).
Usa antivirus actualizado
- Un buen antivirus puede detectar este tipo de amenazas antes de que se instalen.
Si algo se ve raro en tu banca, detente
Por ejemplo:
- Pantallas extrañas
- Ventanas que no te dejan hacer clic
- “Actualizaciones” raras
Nunca ingreses datos si dudas
Si sospechas, mejor:
- Cierra todo
- Entra directamente desde la app oficial del banco
*mvg*
