Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Suiza

Zúrich, Suiza y las panorámicas desde el techo de Europa

Patricia Torres es una turista colombiana quien cuenta la experiencia desde tomar el vuelo directo de temporada de Edelweiss Air, la aerolínea suiza que llega a Colombia, a sus caminatas por las blancas montañas de Suiza que ofrecen vistas únicas.
Cortesía: Patricia Torres a La FM desde Jungfraujoch, donde están la estación de tren y de ski más altos de Europa
Adultos mayores

Alerta por nuevo pico respiratorio que está afectando no solo a niños, sino a adultos mayores

Enfermedades respiratorias
Ofertas de empleo

CNSC abre convocatoria con salarios de hasta 11 millones: fechas de inscripción

Los interesados deberán estar atentos a las fechas de la convocatoria
Atención a pacientes

Pacientes de Nueva EPS comienzan a recibir medicamentos tras denuncias por falta de entrega

Paulatinamente, los pacientes de la Nueva EPS empezaron a recibir sus medicamentos, lo que les permite tener una luz de esperanza de tener continuidad en sus tratamientos.
Lugares turísticos

Bogotá fue elegida la ciudad “más auténtica del mundo” para viajar: estas son las razones

Bogotá, destacada como la ciudad más auténtica para viajar según Global Travel Authenticity Index, por su oferta cultural, gastronómica y vida nocturna

En video

Más videos

¿Qué está pasando en El Dorado? Mintransporte convoca consejo de seguridad aeronáutica

mintransporte consejo seguridad aeropuerto el dorado regiotram

Licitación para seguridad del SENA por cerca de $200.000 millones genera suspicacias en época electoral

El proceso de contratación para la seguridad del SENA en cinco regionales alcanza cerca de 200 mil millones de pesos.

"Es como si nos hubieran querido borrar del mapa desde el gobierno nacional": Fico Gutiérrez

federico gutierrez medellin criticas antioquia manifestaciones la alpujarra

“Si Antioquia resiste, Colombia se salva”: Rendón responde a críticas contra el departamento y señala efectos del paro minero en la seguridad

antioquia gobernador rendon departamento paro minero seguridad

"Nosotros ya tomamos acción": Mindefensa sobre helicóptero militar que invadió pista de El Dorado

mindefensa pedro sanchez disidencia farc grupos armados operativos drones

Las seis de las 6 con Juan Lozano | lunes 16 de marzo de 2026

Las seis de las 6 con Juan Lozano | viernes 13 de marzo de 2026

Paloma y Oviedo empiezan a unificar equipos y recorrer el país

Según Medina, el análisis del escenario político debe comenzar por los resultados en Senado y Cámara

🔴 EN VIVO | Noticiero La FM - 16 de marzo de 2026

Noticiero La FM - 13 de marzo de 2026

Confirman cuatro casos de sarampión en Colombia: experto explica qué vacunas deben tener niños y adultos

herpes zoster colombia afectacion adultos mayores virosis problemas salud

¿Aumentarán los prisioneros políticos? ONG Prisoners Defenders habla de presión social y posibles cambios políticos en Cuba

cuba crisis prisioneros cambios politicos presion social
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa