Archivo histórico
Infranus es el nombre de un spyware (software espía) que ha experimentado una rápida evolución, y ahora es un malware con troyano bancario.
Fue detectado con el nombre “MSIL/Infranus.A” en octubre de 2023, mostró un incremento considerable en su actividad entre junio y agosto de 2024 en México, según dio a conocer la empresa de ciberseguridad ESET.
Asimismo, este código malicioso se hace pasar por instituciones bancarias presentes en México, generando una pantalla de bloqueo o una ventana emergente para que las víctimas ingresen información confidencial.
No obstante, lo importante saber es que estos son los bancos a los que Infranus imita: Scotiabank, BanBajio, Citibanamex, BBVA, Santander, Afirme y Banregio
También spyware cambia el contenido del portapapeles de la víctima y lleva información de la máquina de la víctima hacia un servidor que los cibercriminales tiene el control, incluyendo:
- Nombre del equipo y nombre del usuario
- Nombre del sistema operativo
- ID de la víctima
- Reiniciar la máquina de la víctima
- Bloquear el mouse y el teclado de la máquina de la víctima por medio de la API de Windows BlockInput
- Realizar capturas de pantalla de la máquina de la víctima
- Obtener la resolución utilizada en la máquina de la víctima
- Mover el cursor del mouse de la máquina de la víctima
- Pulsar teclas del teclado de la víctima
- Apagar/Prender el monitor de la máquina de la víctima
- Desinstalar el código malicioso de la máquina de la víctima
- Cerrar la sesión activa de Windows de la máquina de la víctima
Foto: Especial
cdch
