Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Bogotá

Bogotá afronta fuertes lluvias: conozca hasta cuándo irán las precipitaciones

Inundaciones en Bogotá: lluvias persistentes mantienen saturadas calles, tráfico desviado y alerta de IDEAM para la temporada de lluvias 2026
Lluvias e inundaciones en Bogotá
laptops

MacBook Neo: profesiones en las que no conviene comprar este portátil

La MacBook Neo limita su rendimiento en tareas técnicas que requieren alta capacidad de procesamiento.
Trabajar en el extranjero

Vacantes en Canadá con sueldos de hasta $12 millones: guía para colombianos

La convocatoria es para cargos de supervisión, dirigidos a trabajadores con amplia experiencia.
Historia

Desde este miércoles comenzarán a agilizarse tiempos de atención en materia de salud, conozca por qué

La medida comienza a regir desde este miércoles y busca mayor efectividad en el sistema.
Supersalud

Superintendente de Salud presenta su renuncia al presidente Petro

Es importante mencionar que la dirección de la Supersalud ha tenido una alta rotación desde 2022.

En video

Más videos

¿Por qué sube y baja el precio del huevo en Colombia? Esto dice el sector avícola

Precio del huevo en Colombia

Revelan chats de Isabel Zuleta con Ángela María Buitrago sobre operativos en la cárcel de Itagüí

Isabel Zuleta cuestionó a Ángela María Buitrago por operativos en la cárcel de Itagüí

Andrea Padilla cuestiona decisiones del Gobierno sobre hipopótamos: “La eutanasia es poco ética y tenazmente costosa"

Andrea Padilla expone cifras y cuestiona decisiones del Gobierno frente al manejo de hipopótamos en Colombia.

Las cinco fases del duelo según el psicólogo Pablo Tovar: “La tristeza es la que te da la llave”

El entrevistado indicó que evitar o suprimir emociones no contribuye al bienestar.

Consejo de Estado dejó en firme la suspensión del salario mínimo para el año 2026

salario minimo 2026 experto responde si seguira vigente pese a suspension

Director del IGAC dice que la responsabilidad de los estatutos tributarios para el predial es de los alcaldes

director general del IGAC, Gustavo Adolfo Marulanda

Paro en Santander: Estas serían las claves del acuerdo que pondría fin a bloqueos en Santander

El gobernador de Santander, Juvenal Díaz, manifestó que los hallazgos fueron dados a conocer durante la asamblea corporativa.

¿Quién sería el principal sospechoso en la desaparición de Tatiana Hernández en Cartagena?

Tatiana Hernández, la joven estudiante de medicina, desapareció misteriosamente en Cartagena hace un año.

Bruce McMaster revela cómo el Gobierno debilitó el sistema de salud en Colombia: "Es lamentable"

Bruce Mac Master, presidente de la ANDI

'El impuesto predial no puede subir sobre el IPC más un 8 % por ley': representante Oscar Darío Pérez

impuesto predial colombia topes ipc avalúos catastrales aumentos municipios bloqueos contribuyentes
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa