Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.


Temas relacionados

Energía eléctrica

¿Qué es XM y cuál es su función en el sistema eléctrico de Colombia?

La empresa cumple un papel clave durante eventos como el fenómeno de El Niño, aunque no fija las tarifas del servicio de electricidad.
“Si no se toman decisiones ya, el país se puede apagar”: dura advertencia del presidente de ANDESCO por riesgo energético



La Universidad Nacional ya no exigirá prueba de admisión para algunos programas: estos son

Aunque la entidad educativa solicita un puntaje de admisión que se toma con pruebas; la decisión será restringida para algunas carreras.

¿Qué está pasando con el ébola? La OMS advierte un avance inesperadamente rápido

Los científicos no saben cómo se han originado las cadenas de transmisión y afirman que el avance de la enfermedad podría ser hasta cuatro veces mayor de lo reportado.

José Ramón de la Morena por victoria de España: "Francia me preocupaba más que Argentina e Inglaterra"

Los dirigidos por Luis De la Fuente logró la clasificación a la final.

EN VIVO | España venció a Francia en las semifinales; jugará por su segundo título

Francia vs España jugarán el partido 39 en su historia.

¿El Centro Democrático acudirá al Pacto Histórico para elegir al presidente del Senado?

Alfredo de Luque

Gobernador de Santander plantea a De La Espriella dura estrategia contra la minería ilegal en Santurbán: ¿de qué se trata?

Imputan cargos a presunto responsable de amenazas contra el gobernador de Santander, Juvenal Díaz.

“Tiene que lograr mayorías para que se apruebe en una base militar”: secretario del Senado sobre posesión de Abelardo de La Espriella

posesión presidencial congreso abelardo de la espriella capitolio bases militares senado cámara

Abelardo De La Espriella tendría una posesión presidencial simbólica en Popayán

La opción que se analiza consiste en realizar primero un acto protocolario en el Congreso de la República, donde se cumpliría el requisito constitucional para la transmisión del mando.

Las seis de las 6 con Juan Lozano | martes 14 de julio de 2026

Las seis de las 6 con Juan Lozano | martes 9 de junio de 2026.

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 14 de julio de 2026

Noticiero La FM - 6 de mayo de 2026

¿Qué son los drones marítimos que usó Estados Unidos contra Irán por primera vez?

Drones marítimos

Gobierno electo de De la Espriella desmiente cambios al trabajo y cotización por horas

Abelardo de la Espriella