Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Lotería de Cundinamarca

Lotería de Cundinamarca: resultado del premio mayor de $10.000 millones hoy 9 de junio de 2026

Se sorteó el premio mayor de la Lotería de Cundinamarca; este fue el número ganador hoy martes.
Lotería de Cundinamarca
Jurados de votación

Elecciones presidenciales 2026: ¿Los jurados de la primera vuelta también deberán estar en la segunda?

Ser jurado de votación en Colombia no es una actividad voluntaria. La ley electoral establece que las personas designadas por la Registraduría deben cumplir con esta responsabilidad.
vehículos

¿Cuándo NO usar el seguro? El error que desvaloriza un carro de alta gama hasta un 50 %

Vehículo de lujo
Viajes

La regla que permite viajar a EE. UU. con pollo asado, pero prohíbe el agua

Consejos de la TSA sobre lo que puedes llevar en equipaje de mano: pollo asado y otros objetos inusuales también pueden entrar.
Cruz Roja

Premio mayor de la Lotería de la Cruz Roja, $10.000 millones: resultado del último sorteo hoy 9 de junio de 2026

Revise si su billete tiene el número ganador del premio mayor de la Lotería de la Cruz Roja hoy 9 de junio de 2026.

En video

Más videos

María José Pizarro: campaña de Iván Cepeda entregará pruebas sobre supuesto autoatentado de De la Espriella

Abelardo de la Espriella con la camiseta de la Selección Colombia

FLIP exige resultados: Estas son las alertas ignoradas antes del asesinato de Cristian Herrera

asesinato periodista cristian herrera cucuta sicario disparos amenazas libertad prensa violencia norte santander

Fiscalía no puede afirmar que caso Miguel Uribe sea un crimen de Estado

El excandidato presidencial fue atacado el 7 de junio de 2026.

🔴 EN VIVO | Noticiero La FM - 9 de junio 2026

Noticiero La FM - 9 de junio de 2026

Las seis de las 6 con Juan Lozano | lunes 9 de junio de 2026

Las seis de las 6 con Juan Lozano | martes 9 de junio de 2026.

Junior de Barranquilla campeón de la Liga Betplay

Nacional recibe a Junior por la vuelta de la final de la Liga Betplay.

“Las autoridades la encontrarán”: abogado sobre mujer buscada por Interpol en caso Jaime Esteban Moreno

Mujer buscada por homicidio de Jaime Esteban Moreno.

“Está cantado el racionamiento”: Exministro da como un hecho que habrá apagón por cuenta del fenómeno del Niño

¿Hay posibilidad de un apagón en Colombia?

Colombia venció a Jordania por fecha FIFA previo al mundial 2026

Los equipos estudiarán rivales gracias al enfrentamiento entre sí.

Segunda vuelta presidencial 2026: ¿Por qué el candidato que va ganando evita debatir?

abelardo cepeda polarizacion politica desarmar palabra elecciones colombia conferencia episcopal
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa