Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Corrupción

Juez niega medida de aseguramiento a exdirector del Área Metropolitana y tres procesados más por caso de corrupción

El Juzgado 27 Penal Municipal con Función de Control de Garantías determinó que no existen elementos suficientes para privar de la libertad al funcionario.
Juan David Palacio - Medellín - 2020
OVNI

“Obama sabe que son reales, pero nunca los ha visto”: Jaime Maussan sobre la polémica de ovnis y extraterrestres

Jaime Maussan habló en el noticiero de la mañana de La FM sobre ovnis, la esfera de Buga y comentarios atribuidos a Barack Obama.
Ver
Salud

¿Qué es el hígado graso? causas diagnóstico y prevención según especialista

Hígado graso
Plan de Alimentación Escolar

MinEducación mostró preocupación por aumento de inversión y baja cobertura en el PAE

Según el Ministerio de Educación los entes de control adelantarán las investigaciones correspondientes.
Avianca

El mar también tiene alas: Así es el plan de Avianca y MarViva para liderar la protección marina en Latinoamérica

Coordinarán traslados de especialistas para apoyar comunidades costeras y proteger ecosistemas marinos

En video

Más videos

“Obama sabe que son reales, pero nunca los ha visto”: Jaime Maussan sobre la polémica de ovnis y extraterrestres

Jaime Maussan habló en el noticiero de la mañana de La FM sobre ovnis, la esfera de Buga y comentarios atribuidos a Barack Obama.

Gamero responde a las críticas con un triunfazo del Deportivo Cali ante Nacional

Gol Dinneno a Nacional

“Parte de sus recursos van a estar administrados por el Gobierno”: presidente de Asobancaria sobre inversiones forzosas

El presidente del gremio financiero expuso impactos en crédito y tasas de interés.

El debate sobre el llamado “alquiler de vientres” que está creciendo en Colombia por el aumento de casos

debate vientres de alquiler en colombia aumento de casos

Jefe de seguridad del presidente tiene información desde hace cuatro meses sobre amenazas y entrampamiento en su contra

El CNE ratificó la violación de topes, sancionando a Ricardo Roa, el actual presidente de Ecopetrol; a la auditora María Lucy Soto y a la tesorera Lucy Aidee Mogollón.

Embalses llenos no reducen automáticamente la tarifa de energía, advierte Acolgen

lluvias colombia embalses llenos no reducen tarifa de energia

Salario mínimo en Colombia: Fenalco pide que el nuevo decreto explique origen de cifra del 23 %

fenalce arremete contra salario minimo y exige cambio para fijar el salario

“Ingresaron sin autorización pero pacíficamente”: vicerrectora de la UNAL tras ingreso de Consejos Comunitarios del Cauca

Carolina Jiménez, vicerrectora de la Universidad Nacional sede Bogotá, durante entrevista en La FM sobre el ingreso de comunidades al campus.

Glifosato con tecnología de precisión: plan del Gobierno cuenta con apoyo de Trump

fumigacion glifosato con tecnologia apoyo donald trump

¿Qué es el salario mínimo móvil que propone Gustavo Petro?

Billetes colombianos y Gustavo Petro
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa