13 de abril 2026 - 13:55

Banamex, BBVA México, Santander y Banco Azteca en alerta por agresivo virus que le roba dinero a miles de clientes: esto es lo que nunca debes hacer

El malware vacía cuentas bancarias en México mediante correos y pantallas falsas. Conoce cómo operan los estafadores.

Atención, tu dinero puede estar en peligro.

Atención, tu dinero puede estar en peligro.

Los usuarios de la banca digital en México se encuentran bajo una amenaza cibernética en constante evolución. Si eres cliente de instituciones financieras como Banamex, BBVA México, Santander o Banco Azteca, debes encender las alertas. Investigadores de la firma de ciberseguridad Kaspersky han detectado una sofisticada versión de malware dirigida específicamente a los usuarios de la banca en línea en América Latina, la cual es capaz de robar tu dinero en cuestión de segundos mediante un simple engaño.

Se trata de una peligrosa variante del troyano de acceso remoto conocido como ‘JanelaRAT’. Este virus ha evolucionado y ahora incorpora capacidades para secuestrar las sesiones bancarias en tiempo real, utilizando técnicas de ingeniería social que manipulan al cliente para que entregue sus credenciales sin darse cuenta.

Informate más

La amenaza no es menor para el país. De acuerdo con la telemetría de Kaspersky, durante 2025 se detectaron 11,695 ataques en México relacionados con este malware, consolidándose como el segundo país más afectado de la región, solo por detrás de Brasil (14,739 casos).

Robo de identidad, hacker

¿Cómo funciona el fraude que vacía tu cuenta bancaria en México?

El mecanismo de infección inicia a través de un descuido común: la bandeja de entrada. Los delincuentes envían correos electrónicos de phishing (suplantación de identidad) que contienen archivos comprimidos con scripts maliciosos. Al momento en que el usuario abre dicho archivo, el malware se instala silenciosamente y comienza a operar en el equipo.

El verdadero peligro de esta nueva versión radica en su capacidad de camuflaje. El virus utiliza pantallas superpuestas que imitan a la perfección las interfaces legítimas de tu banco o de tu sistema operativo. Al bloquear la interacción real del usuario, estas interfaces falsas lo inducen a ingresar datos vitales como:

  • Contraseñas de acceso.

  • Códigos de autenticación de dos factores.

  • NIP o tokens dinámicos.

Una vez que el usuario teclea esta información, los atacantes la capturan instantáneamente y obtienen el control total para transferir los fondos.

Para evitar ser descubiertos mientras realizan el saqueo, los ciberdelincuentes han integrado una función de distracción. El malware monitorea la actividad de la víctima y, justo en el momento de la interacción con la plataforma bancaria, despliega simulaciones de "actualizaciones del sistema" o "pantallas de carga" interminables. Mientras el cliente espera frente a su monitor, los atacantes ejecutan las transferencias de forma remota.

Hackers

Recomendaciones para proteger el dinero de tu cuenta bancaria

Ante la creciente efectividad de estos fraudes financieros, los especialistas en ciberseguridad instan a los usuarios a adoptar las siguientes medidas preventivas antes de ingresar a su banca en línea:

  • Duda de tu bandeja de entrada: Evita abrir correos, enlaces o descargar archivos de remitentes desconocidos, incluso si afirman ser tu banco.

  • Revisa las extensiones: Presta especial atención a las extensiones de los archivos descargados. Los documentos que terminan en ".exe", ".vbs" o archivos comprimidos sospechosos suelen ser indicadores de contenido malicioso.

  • Ignora mensajes de urgencia: Desconfía de aquellos mensajes que simulan provenir de instituciones financieras o comercios electrónicos y que te exigen "actualizar tus datos" bajo amenaza de bloqueo.

  • Protege tus dispositivos: Instala y mantén actualizadas soluciones de seguridad (antivirus) de fuentes confiables tanto en tu computadora como en tu teléfono móvil.

Dejá tu comentario

Te puede interesar