Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Ministerio de Salud

Crisis en el Hospital Alma Máter: Médicos completan dos meses sin sueldo y cierran servicios

Por crisis de la Entidad Prestadora de Salud, cierran 100 camas y 1.000 pacientes crónicos se quedan sin atención.
Medicos de la Clínica Alma Máter de Medellín hacen Plantón por que no les pagan el sueldo
becas

Beca ONU para jóvenes en Ginebra: quiénes pueden aplicar y cómo hacerlo

ONU becará jóvenes con intereses ambientales.
Supersalud

Informe revela que Colombia pierde capacidad de atención en salud: más de 4.100 IPS han cerrado en cinco años

Atención a usuarios Nueva EPS | Camas hospitalarias, unidades de cuidado intensivo y quirófanos | Nueva EPS.
Aerocivil

¿Qué salió mal en El Dorado?: Aerocivil reveló detalles sobre el incidente con un helicóptero militar en marzo

La investigación oficial reveló vacíos en coordinación aérea, cruces riesgosos en pistas y medidas tras este episodio con el helicóptero militar.
Invima

Invima lanza alerta: pañitos húmedos no sirven para desinfectar ni tratar heridas

Las autoridades sanitarias advierten sobre el uso adecuado de pañitos y toallitas húmedas, al señalar que no son productos médicos.

En video

Más videos

“Son intocables”: lanzan dura hipótesis tras denuncias de Angie Rodríguez

¿Angie Rodríguez es intocable porque conoce secretos de Petro?

Las cinco denuncias de Angie Rodríguez que sacuden al Gobierno del presidente Petro

Angie Rodirguez, Gustavo Petro

Sentirse insuficiente: por qué cada vez más mujeres y hombres viven con esta carga invisible

Estrés laboral - burnout

Conmebol alistaría nueva Copa Conference: 'equipos más chicos tendrían acceso a premios'

copa conmebol conference nuevo torneo formato 32 equipos premio millones

“No puedo hablar de eso”: Angie Rodríguez sobre la conexión entre el presidente Gustavo Petro y Juliana Guerrero

angie rodriguez denuncia amenazas corrupcion petro juliana guerrero

Diligencia de Corte Suprema a Comisión de Acusaciones estuvo llena de actos hostiles por parte del representante Corzo

Jairo Corzo y su reacción a la diligencia de la Corte Suprema

“Se le fue la mano”: inflación en 5,5% reaviva debate sobre tasas del Banco de la República

república tasas interés inflación colombia economía desaceleración déficit fiscal

“Carrillo me dijo que me iba a llover fuego y que me iba a joder por bocona”: Angie Rodríguez expone supuestos chats con director de la UNGRD

Rodríguez explicó que sus denuncias se deben a que no aguanta más esta situación.

Angie Rodríguez envía contundente mensaje a Gustavo Petro: "Señor presidente, proteja mi vida y la de mi familia"

Angie Rodríguez, directora del Fondo de Adaptación, le mandó un mensaje al presidente Gustavo Petro en entrevista con La FM, y le pidió proteger su vida.

"Es un déspota": Fajardo rechaza constituyente y cuestiona carácter del presidente Petro

Sergio Fajardo
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa