Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

álbum Panini

Don Vicente, once mundiales vendiendo el álbum de Panini en el centro de Bogotá

Lleva 40 años ganándose la vida con las láminas de los futbolistas ídolos.
Album Panini
becas

Colombianos podrán estudiar en Europa gratis: abren becas del 100 % para programas virtuales

Los interesados pueden acceder a diferentes beneficios de descuentos.
Lotería de Boyacá

Último sorteo de la Lotería de Boyacá: resultado premio mayor hoy 6 de junio

Lotería de Boyacá
Antioquia

Caso Alexander Avendaño: empresa de la embarcación explica controles, seguridad y lo ocurrido a bordo

La compañía también expuso que integrantes de la tripulación habrían sido víctimas de agresiones e intimidaciones durante el desarrollo de los acontecimientos.
Superintendencia de Salud

La historia detrás de Laser Surgical, la clínica de Gabriel Cubillos que cerró por malos procedimientos

El cierre de Láser Surgical y otras medidas ordenadas por la Supersalud revelan malas condiciones y vínculos con el cuestionado cirujano Cubillos.

En video

Más videos

Colombia venció a Jordania por fecha FIFA previo al mundial 2026

Los equipos estudiarán rivales gracias al enfrentamiento entre sí.

Segunda vuelta presidencial 2026: ¿Por qué el candidato que va ganando evita debatir?

abelardo cepeda polarizacion politica desarmar palabra elecciones colombia conferencia episcopal

“Ingresamos armas sin ser detectados”: revelan fallas de seguridad en clínica donde estaba Miguel Uribe tras atentado

Miguel Uribe Turbay y su libro póstumo

“El régimen sigue intacto”: experto ve imposible que haya elecciones en Venezuela a corto plazo

Rodríguez gobierna bajo fuertes presiones internacionales, especialmente de Estados Unidos, en medio de un proceso de reordenamiento institucional y económico en el país.

“El modus operandi es muy parecido”: coincidencias entre el caso de Kevin Santiago Ángel y otras muertes bajo investigación

Las primeras hipótesis de los investigadores descartan que el crimen sea por robo.

Así funcionaría el cambio de hora en Colombia que proponen para evitar apagones por el fenómeno de El Niño

Posible impuesto de energía genera polémica en Santander

Colombia clasifica a la Copa del mundo de Brasil 2027 tras vencer a Uruguay

El equipo colombiano busca la clasificación a falta de una fecha para el final de las eliminatorias.

Miguel Uribe Turbay: un año del atentado que estremeció al país

Miguel Uribe Turbay - Un año de su atentado.

'Si tienen condiciones de hambre puede influir en el canibalismo': doctor en biología cuestiona condiciones del caimán llanero

Rafael Moreno afirmó que la falta de financiación ha frenado las reintroducciones del caimán llanero y advirtió sobre su reducida población.

Jota Pe Hernández no ha podido separarse del Partido Verde: su única salida es que lo expulsen

Jota Pe Alianza Verde
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa