Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Migración Colombia

¿Le pueden impedir salir de Colombia? Migración explica en qué casos pueden bloquear su salida del país

Si durante la verificación aparece alguna medida que impida el viaje, el funcionario de Migración Colombia debe informar al ciudadano y aplicar lo ordenado por la autoridad.
Una de las situaciones por las que una persona no pueda salir de Colombia, es cuando existe una orden emitida por un juez dentro de un proceso judicial.
Hoja de vida

Tenga cuidado: podría ir a la cárcel si incluye esto en su hoja de vida

Entrevista de trabajo
Contenido patrocinado

Diplomados virtuales en Colombia: así puede estudiar desde casa y fortalecer su perfil profesional sin horarios fijos

La flexibilidad es uno de los elementos más mencionados en este tipo de educación.
obras en vías

Sector Transporte tuvo la peor ejecución presupuestal en siete años

Según la CCI, la infraestructura crece por avance de grandes obras, mientras recursos de transporte muestran rezagos históricos en 2025 a nivel nacional
Financiamiento

“No es la primera vez que se apoyan producciones con recursos estatales”: MinTIC sobre película “Padilla” en la que actuaría el presidente Petro

La entidad precisó cómo se conforma la financiación y detalló la participación de recursos públicos y privados del proyecto en el que actúa el presidente Gustavo Petro.

En video

Más videos

¿Es ilegal que Gustavo Petro aparezca en una película? Esto dice la Constitución

Almirante Padilla Petro

Peláez y De Francisco definieron equipo para el mundial 2026: ¿James es duda?

El equilibrio de la Selección lo tiene James y su presencia depende de su estado físico.

Médico explica por qué algunas personas mueren en gimnasios y qué examen hacerse antes de hacer ejercicio

Juan González recomendó controles cardíacos antes de iniciar rutinas intensas.

Hombre de 85 años fue escopolaminado en Bogotá y falleció: "Estuvo en UCI durante 26 días"

El adulto mayor estuvo internado durante casi un mes luego del ataque que sufrió por parte de una desconocida.

María Paz Gaviria responde a críticas en video viral: “No tengo por qué ajustarme a un modelo de político”

La candidata indicó que su forma de hablar no contradice sus ideales y proyectos.

Exembajador advierte impacto económico si EE. UU. impone embargo a España: “Hay que buscar arreglos pacíficos"

Javier Rupérez, exembajador de España en Estados Unidos, habló sobre la tensión diplomática entre Washington y Madrid.

“Es un error gravísimo”: exsuperintendente alerta por traslado de afiliados a EPS intervenidas

EPS en Colombia

Gabriel Gilinski habla de su inversión en Venezuela y Geopark

Gabriel Gilinski durante la entrevista en la que explicó la entrada del grupo como accionista en la petrolera Geopark.

Presidente Petro actúa en película que contrató sobre el almirante Padilla

El mandatario tendrá líneas y diálogos en el filme.

Las seis de las 6 con Juan Lozano | jueves 5 de marzo de 2026

Las seis de las 6 con Juan Lozano | lunes 2 de marzo de 2026
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa