Durante 2025, los bancos y entidades financieras de América Latina, especialmente en Brasil y México, enfrentan una ola de ataques informáticos protagonizados por un programa malicioso conocido como JanelaRAT. Este tipo de software malicioso —cuyo nombre proviene de las siglas en inglés Remote Access Trojan (RAT), que significa “troyano de acceso remoto”— permite a los atacantes controlar computadoras ajenas sin permiso, como si estuvieran operando el equipo de la víctima desde otra parte del mundo.

JanelaRAT es una versión modificada de BX RAT, un malware ya conocido por su capacidad de robar información sensible. En este caso, ha sido adaptado específicamente para centrarse en la información financiera y en los datos de criptomonedas ligados a ciertas instituciones. Además de husmear en cuentas y archivos, el programa puede espiar la actividad del usuario mediante el registro de teclas pulsadas, capturas de pantalla y seguimiento del movimiento del ratón. Incluso recopila detalles técnicos del sistema, lo que le ayuda a actuar con mayor precisión y evitar ser detectado.

De acuerdo con una investigación de una firma especializada, durante 2025 se registraron 14,739 intentos de ataque hacia Brasil. Esta cifra ilustra la magnitud del problema y cómo los ciberdelincuentes siguen concentrando sus esfuerzos en los sectores financieros latinoamericanos, donde pueden encontrar múltiples objetivos y un creciente uso de plataformas digitales. Para los atacantes, acceder a computadoras bancarias o a los dispositivos de empleados financieros representa la posibilidad de obtener grandes beneficios de manera ilícita.

Una de las características más preocupantes de JanelaRAT es su capacidad de adaptación. Sus creadores parecen actualizarlo y modificarlo constantemente para evadir herramientas de seguridad y engañar a los sistemas de defensa de las instituciones. Así, cada vez que se detecta una variante, puede emerger otra con técnicas diferentes, capaz de pasar inadvertida un tiempo más. Esto convierte la lucha contra este tipo de amenazas en un ciclo continuo entre atacantes y defensores.

Aunque los detalles técnicos del funcionamiento del malware pueden resultar complejos, su impacto potencial es fácil de entender. Si un empleado de un banco abre un archivo infectado o hace clic en un enlace malicioso, podría darles acceso a los delincuentes a toda la red interna de la institución. Desde allí, los atacantes podrían obtener credenciales, números de cuentas u otros datos confidenciales, poniendo en riesgo tanto a las entidades financieras como a sus clientes.

Resulta importante destacar que las herramientas maliciosas como JanelaRAT se aprovechan principalmente de la ingeniería social: engañar a los usuarios para que realicen acciones perjudiciales. Por eso, la primera línea de defensa no siempre es un programa de seguridad, sino la conciencia y la precaución de las personas. Evitar abrir archivos de origen desconocido, no descargar programas desde enlaces sospechosos y mantener actualizado el software son medidas sencillas que reducen el riesgo de compromiso.

Brasil aparece como el país más afectado, con miles de ataques contabilizados, pero no es el único. México y otras naciones de la región también han experimentado incidentes similares. Esta tendencia muestra un patrón claro de interés de los ciberdelincuentes en los mercados financieros latinoamericanos, en parte porque muchos usuarios bancarios adoptaron rápidamente los servicios en línea y las criptomonedas, lo que amplió el número de posibles víctimas.

Ante este panorama, las instituciones financieras enfrentan el desafío de reforzar sus mecanismos de detección y respuesta. Esto implica no solo invertir en tecnología, sino también capacitar a su personal para identificar señales de alerta y actuar rápidamente. La cooperación entre bancos, empresas de ciberseguridad y autoridades gubernamentales resulta clave para contener el avance de amenazas como JanelaRAT y otras variantes que podrían surgir en el futuro.

Este caso es un recordatorio de que la seguridad digital se ha vuelto una parte inseparable de la actividad económica moderna. A medida que la tecnología avanza, los riesgos también evolucionan, y las estrategias para proteger la información financiera deben hacerlo al mismo ritmo. Comprender cómo actúan estas amenazas y mantener hábitos digitales seguros son pasos fundamentales para reducir su impacto en toda la región.

Referencias

• The Hacker News. (2026, abril 13). JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025. The Hacker News. https://thehackernews.com/2026/04/janelarat-malware-targets-latin.html