Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Alcaldía de Bogotá

Concejo de Bogotá aprobó presupuesto de 2026 por $40,4 billones

El alcalde Carlos Fernando Galán propuso $40,4 billones para salud, educación, movilidad y seguridad.
Pliego de cargos contra concejales del movimiento de Rodrigo Lara por ingresar moto al Concejo de Bogotá.
lluvias

Ideam prevé que caerán menos lluvias durante diciembre en Antioquia

Invierno | Lluvias | afectaciones en la vía entre Risaralda y Chocó.
TransMilenio

EG48: la nueva ruta de Transmilenio que operará por la troncal NQS de sur a centro

En definitiva, esta comparación muestra que, en relación con lo que ganan los trabajadores en cada país, el pasaje de TransMilenio sí es más alto frente al ingreso mínimo colombiano.
Salario Mínimo

Centrales obreras proponen aumento del 16 % y empresarios del 7,21 % para el salario mínimo de 2026

El próximo jueves volverán a sentarse las partes para seguir negociando el aumento del salario mínimo para el próximo año.
Contenido patrocinado

Fincomercio y 10 universidades crean la Alianza por la Educación para beneficiar a más de 233.000 estudiantes

Este contenido es patrocinado .

En video

Más videos

Puebla le ofreció a Colombia ser su sede en el Mundial: ¿qué implica y qué tan conveniente sería?

En el diálogo se mencionó que Puebla se encuentra a 2.115 metros de altitud y que la cercanía con Ciudad de México la convierte en una alternativa considerada por algunos cuerpos técnicos.

"Deploro que Fajardo haya tomado la decisión de no ir a ninguna consulta": Juan Manuel Galán

El líder del Nuevo Liberalismo dio a conocer los nombres que representarán al partido.

'Pipe' Córdoba se queda con el Partido Conservador

El excontralor tendrá el liderazgo del partido.

"Tenemos que darlo por superado y seguir adelante": Andrés Forero por decisión de CD y Miguel Uribe Londoño

El representante a la Cámara estará liderando al Centro Democrático.

"Es entre los extremos o conmigo y Colombia está mamada de la polarización": Fajardo

Sergio Fajardo busca unidad nacional y propone sanar malestares para avanzar como sociedad

Piden renuncia de viceministro de la igualdad que insultó a hija de Petro

Al viceministro le habrían pedido la renuncia luego de que se revelaran los chats.

Las seis de las 6 con Juan Lozano | Martes 9 de diciembre de 2025

Las seis de las 6 con Juan Lozano.

🔴 La FM Radio en Vivo | Escucha el Noticiero hoy 9 de diciembre de 2025

Portada Noticiero

Incertidumbre y alta presencia de grupos armados en el país: el balance del 2025 y lo que viene en 2026

Aquí y Ahora 8 de diciembre

Cuidados paliativos: quiénes deben recibirlos y cómo acceder

Cuidados paliativos
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa