Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Educación

Estas son las carreras que no se recomienda estudiar en 2026 por el avance de la IA: peligra su futuro laboral

El avance de la inteligencia artificial está redefiniendo el mercado laboral y plantea riesgos de automatización para carreras tradicionales
Empleo
Salud

Más de 150.000 recién nacidos han sido evaluados con tamizaje cardíaco en Colombia: tratamiento recibe reconocimiento nacional

Bebés-JUAN-MANUEL-BARRERO-COLPRENSA.jpg
Tecnología

WhatsApp se transforma en iPhone: estos son los cambios que llegan

Una actualización inspirada en el cristal llega a los dispositivos de Apple para modificar la navegación y elevar la protección de los chats.
Cerebro humano

La idea de los cinco sentidos pierde fuerza ante nuevos hallazgos científicos

Pruebas de neurociencia demuestran que el sabor y el peso dependen de una integración sensorial.
Movilidad sostenible

Más de 6,5 millones de vehículos rodaron por las vías del país en Navidad

El mayor flujo de automotores lo tienen las vías de Cali–Palmira y Bogotá.

En video

Más videos

Nuevos detalles revelan cómo fue el asalto armado a la mina de esmeraldas en Boyacá

Zona minera de esmeraldas en Maripí, Boyacá, donde históricamente se han presentado disputas armadas por el control del territorio y de las concesiones.

¿Puede el presidente convocar una asamblea constituyente sin pasar por el Congreso?

Gustavo Petro

Reforma Laboral 2026: cambios clave en recargos nocturnos y prima de servicios

El abogado laboralista Javier Almanza explicó en La FM Fin de Semana los principales cambios de la reforma laboral que empezaron a regir desde diciembre.

¿Por qué sentimos que el tiempo vuela? Esto dicen los psicólogos

Experto explicó cómo la forma de procesar las experiencias influye en la percepción del tiempo.

Los síntomas que podrían indicar una afectación auditiva silenciosa

Especialista advierte en La FM sobre señales tempranas de daño auditivo por ruido y pólvora

Los secretos de Oviedo, Galán y Gaviria

D’Arcy Quinn compartió confidencias y reflexiones en una emisión marcada por revelaciones personales y casos sensibles.

Alcalde de Tibú denuncia bloqueo a ambulancia en medio de crisis de seguridad en el Catatumbo

El alcalde de Tibú entregó un balance sobre combates armados y sus efectos en la población civil.

Menos recursos, menos beneficiarios: lo que cambia en Colfuturo a partir de 2026

Petro Colfuturo

Confirman excarcelación de 99 presos políticos recluidos tras protestas por elecciones de 2024 en Venezuela

La cifra fue confirmada oficialmente, aunque organizaciones aún verifican varios de los casos liberados.

Más de 1.300 riñas y 210 comparendos: así fue la Nochebuena en Bogotá

brigadier general Giovanni Cristancho
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa