Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Ministerio de Salud

Se confirma primer caso de mpox clado Ib en Colombia, una variante de la viruela símica

El caso fue identificado en el departamento de Antioquia y se activó una vigilancia epidemiológica en esa región del país.
Referencia viruela símica.
siembra de plantas

Día de la Tierra: Estudiantes adelantan jornada de 'siembratón' en humedal de Bogotá

Día de la Tierra: Estudiantes realizan jornada de siembratón en humedal de Bogotá
Colombia

Sorteo Extra de Colombia, último sorteo: lista completa de números ganadores del 18 de abril de 2026

Lotería Extra de Colombia: ganadores del 18 de abril de 2026
Lotería de Boyacá

Último sorteo Lotería de Boyacá: resultado y lista completa de ganadores 18 de abril de 2026

Ya hay número ganador del premio mayor de la Lotería de Boyacá este 18 de abril de 2026.
Salud

¿Cómo saber si su cuerpo está envejeciendo? expertos explican cinco ejercicios sencillos para conocerlo

El cuerpo de cada persona es diferente, pero con ejercicios similares se puede conocer qué enfermedades evitar.

En video

Más videos

¿Qué tan siniestra es Delcy Rodríguez? Experta revela cómo ejerce el poder y sus relaciones diplomáticas con Colombia

Delcy-Rodríguez-AFP.jpg

"Los violentos no pueden decidir quién gobierna el país": Paloma Valencia cuestiona respuesta del Gobierno ante amenazas en su contra

Paloma Valencia en el Congreso Nacional de Municipios que se desarrolla en Cartagena por estos días.

Duelo gestacional: el dolor invisible de perder un hijo antes de nacer y cómo tratarlo

Las pérdidas pueden ocasionar el distanciamiento de la pareja.

ICA confirma fallas críticas en Sinigan: hay registros irregulares en vacunación y movilización de la ganadería

Paula Andrea Cepeda, gerente del ICA, confirmó inconsistencias en el sistema Sinigan y anunció ajustes en la trazabilidad ganadera.

“Todo es responsabilidad del Gobierno”: Fedegán sobre fallas de trazabilidad y vacunación ganadera en Colombia

José Felix Lafaurie

Crecen dudas por elecciones en Perú: “Hubo irregularidades que orientaban el voto”

Jorge Montoya señaló fallas logísticas, mencionó irregularidades y se refirió a la estabilidad económica en Perú.

La relación entre el expresidente Uribe y la campaña de Abelardo de la Espriella, cada vez más tensa

Álvaro Uribe reaccionó a un video de la campaña de Abelardo de la Espriella que menciona a Paloma Valencia y generó tensión política.

¿Exceso de viajes? Viajes internacionales de Petro dividen al Congreso

Representantes Julio César Triana y Alirio Uribe debatieron en Rounds FM sobre los viajes internacionales del presidente Gustavo Petro.

7.4 millones de cabezas de ganado aparecen sin vacunación de aftosa en Colombia: así es la pelea por el control de los datos del sector

ganado vacuno

El 'jalón de orejas' de la Corte Suprema a la Fiscalía por el caso Colmenares: "Pésimo trabajo", dice Jaime Granados

Jaime Granados
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa