Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

postres

Cómo hacer flan casero paso a paso: receta fácil, rápida y con pocos ingredientes que siempre queda perfecto

Una preparación clásica que requiere orden, paciencia y cuidados básicos para lograr buena textura.
El flan casero logra su mejor textura cuando se cocina a baño María y con temperatura controlada.
Nequi

¿Envió plata por error en Nequi? Así puede recuperarla paso a paso y sin perder su dinero en 2026

Nequi
Reflexión

Cómo aprender a agradecer en momentos difíciles: escritora que estuvo en coma revela sus claves de vida

Spaggiari explicó que su libro propone herramientas prácticas para incorporar el agradecimiento en la rutina.
Semana Santa

Semana Santa 2026: ¿Cuándo es y qué días son festivos? Calendario completo

La Semana Santa comienza con el Domingo de Ramos, día en el que se recuerda la entrada de Jesús a Jerusalén, recibido por la multitud con palmas y ramos.
Astronomía

NASA permitirá que cualquier persona viaje al espacio: cómo inscribirse y qué requisitos exige

La NASA prepara Artemis II, una misión tripulada a la Luna que también llevará algo especial de millones de personas al espacio.

En video

Más videos

Exclusivo | Congresista de Fuerza Ciudadana denuncia que Carlos Caicedo y Rafael Martínez la obligaron a hacer polígrafo “por lealtad”

Aguirre, una mujer del Magdalena elegida por el Partido de Caicedo, decidió renunciar al partido el pasado 29 de octubre pero venía denunciando ataques políticos en su contra.

Conciertos vs. fútbol: el conflicto por los estadios que desajusta el calendario del FPC

Atanasio Girardot Bad Bunny

Qué es el tantra y cómo se relaciona con la conexión íntima en pareja

Conexión, respiración y energía: así se vive el tantra según un sexólogo

Psicóloga explica por qué los “casi algo” generan ansiedad y sufrimiento

La psicóloga indicó que este tipo de vínculo suele aparecer durante el proceso de conocimiento entre dos personas y que puede ser una etapa esperable.

Procuraduría abrió indagación por denuncias de acoso sexual contra Carlos Caicedo y su administración, que publicó La FM

Carlos Caicedo, ex gobernador del Magdalena.

Exalcalde venezolano, Antonio Ledezma: “Edmundo González debe convocar elecciones libres”

Edmundo González

Sigue el nerviosismo del presidente Petro frente a su visita con Trump: EE. UU. insiste en que garantías están dadas

Trump y Petro

Concierto de Bad Bunny en Medellín: Alcalde Federico Gutiérrez responde a quejas por precios en Airbnb

Concierto de Bad Bunny en Medellín

Un paseo millonario: la hipótesis más fuerte en la muerte del profesor Neill Cubides, según autoridades

Neill Cubides profesor de la Universidad El Externado cuyo cuerpo fue hallado en el sur de Bogotá

Estas son las hipótesis sobre el atentado con granada en el barrio Santa Fe; autoridades confirman

Atentado con granada en el barrio Santa Fe
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa