Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Negociación

MinTrabajo defiende decreto que reglamenta la negociación colectiva y responde: "no se está usurpando la función del Congreso"

A través de su cuenta de X, el ministro de trabajo, Antonio Sanguino hizo una férrea defensa de esta iniciativa del gobierno.
Antonio Sanguino
ciberseguridad

¿Le hackearon la cuenta bancaria? Esto es lo que debe hacer en los primeros 15 minutos

Expertos explican qué hacer tras el hackeo de una cuenta bancaria.
Ministerio del Trabajo

A través de decreto el Gobierno reglamenta la negociación colectiva entre empleados y empleadores

Antonio Sanguino
Viaducto de la vía al Llano

Suspenden cierres nocturnos programados de los túneles en la vía al Llano

Los cierres de los túneles estaban programados para marzo y abril inicialmente.
Invima

Invima alerta por producto fraudulento para niños que se comercializa ilegalmente en Colombia

El producto Hansure Kids no cuenta con registro sanitario autorizado en Colombia.

En video

Más videos

El SOAT podría bajar hasta 50 %: congresista Daniel Briceño plantea descuento para estos conductores

SOAT en Bogotá 2026

“Cuando Miguel Uribe era candidato, Abelardo de la Espriella no sonaba”: Daniel Briceño

Abelardo de la Espriella y Daniel Briceño

¿Puede Paloma Valencia derrotar a Iván Cepeda? "Los votos de Oviedo serán fundamentales"

Gabriel Cifuentes analizó los resultados de la consulta y el escenario electoral que enfrentan Paloma Valencia, Iván Cepeda y otros candidatos.

Galy Galiano anuncia su retiro de los escenarios y prepara una gira de despedida: “Es casi un luto”

Galy Galiano anunció una gira de despedida que incluirá conciertos en Colombia, Sudamérica, Centroamérica y Estados Unidos.

Elecciones 2026: ¿Quién es Aída Quilcué, la formula vicepresidencial de Iván Cepeda?

Iván Cepeda

Bobby Cruz se retira de la música: estos son sus cinco más grandes éxitos

Durante la conversación, Bobby Cruz explicó que su despedida ocurrió recientemente en Puerto Rico, donde ofreció un concierto acompañado por una orquesta sinfónica.

“Estaré del lado de quien enfrente a Cepeda y al candidato de Petro”: Jota Pe Hernández, senador más votado del Partido Verde

elecciones 2026 Jota Pe Hernández senado presidenciales partido verde

Salvación Nacional vs. Pacto Histórico: fuerte cruce por corrupción, salud y reformas del gobierno Petro en Rounds FM

rounds fm corrupcion salud reformas gobierno petro pacto historico salvacion nacional

Juan Daniel Oviedo dice que debe mantenerse el Acuerdo de paz y la JEP: 'Hay cosas en las que con Paloma tenemos diferencias'

juan daniel oviedo elecciones 2026 paloma valencia acuerdos de paz jep

María José Pizarro no descarta fórmula vicepresidencial con Iván Cepeda: “Lo definiremos de manera colectiva”

ivan cepeda elecciones presidenciales maria jose pizarro vicepresidencia
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa