Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

intervención

Procuraduría irrumpe en Nueva EPS tras las alertas de Supersalud sobre irregularidades en la intervención

La visita preventiva busca recabar información sobre la intervención tras un informe que advierte fallas en el debido proceso.
La Procuraduría inspeccionó la Superintendencia de Salud y ahora hace lo mismo con Nueva EPS, donde recientemente aterrizó, aparentemente sin cumplir los requisitos, Jorge Iván Ospina.
Aerocivil

¿Qué pasó realmente en El Dorado? Una pista cerrada y cambios en la operación serían claves en el cruce entre los dos aviones

Aeropuerto El Dorado
Astronomía

Los científicos se sorprenden con hallazgo en Luna de Saturno: olas de hasta tres metros

Los científicos estudian los planetas del Sistema Solar para determinar sus componentes.
nueva eps

Gobierno nacional revela como será la capitalización de la Nueva EPS

El Gobierno nacional ordenó capitalizar la Nueva EPS para enfrentar su crisis financiera por la que atraviesa esta entidad de salud que es la más grande del país.
emergencia

Emergencia en Chocó: Colapso de puente dejó ocho heridos en Bagadó

Autoridades locales y organismos de socorro evalúan daños y causas, dos personas tuvieron que ser remitidas hasta Quibdó debido a la gravedad de sus heridas

En video

Más videos

'Nos tuvieron amarrados durante 24 horas': así viven colombianos que denuncian desacato de ICE en deportaciones masivas hacia el Congo

Servicio de Inmigración y Aduanas de Estados Unidos

Campaña presidencial bajo tensión: enfrentamiento entre Clara López y Rafael Nieto sobre seguridad en elecciones

clara lópez rafael nieto garantías seguridad candidatos presidenciales amenazas campaña electoral

Policía revela trastornos y adicciones a drogas del agresor en set de grabación de "Sin senos sí hay paraíso"

Acompañamiento Policia.j

Magistrada Lombana insiste en que la Comisión de Acusaciones entregue el expediente del caso Petro

La indagación no se centra en el jefe de Estado, sino en el procedimiento y en los representantes encargados del caso.

Las seis de las 6 con Juan Lozano | lunes 20 de abril de 2026

Las seis de las 6 con Juan Lozano | martes 7 de abril marzo de 2026

🔴 EN VIVO | Noticiero La FM - 20 de abril de 2026

Noticiero La FM - 24 de marzo de 2026

Identifican al responsable del ataque en el centro de Bogotá: así ocurrió la violenta agresión que dejó tres muertos

Las víctimas fueron dos hombres de la producción.

'El Papa es un problema para Trump': amiga de León XIV da luces sobre su pontificado

papa león xiv tensiones donald trump migrantes discurso paz liderazgo iglesia política

'No quiero palabras, quiero justicia': madre de joven asesinado en TransMilenio reclama acciones

El aumento de la tarifa de TransMilenio abrió un debate entre el Gobierno Nacional y el Distrito sobre los criterios técnicos del ajuste.

En bicicleta: así huyó el asesino de funcionaria de Parques Naturales en Cali

Homicidio - imágn referencia
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa