Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Delitos informáticos

No conteste sin verificar: riesgos y delitos a los que se puede enfrentar si responde prefijos internacionales

Las ganancias que se generan por estas llamadas no se quedan únicamente en los operadores formales, sino que son compartidas con redes criminales.
Otro riesgo tiene que ver con el uso de tecnologías de inteligencia artificial.
Renovación de contratos

Cruz Verde no renovará contrato con Sanitas EPS para dispensación de medicamentos

Cruz-Verde-LA-FM-cruzverde.com_.jpg
Nelson Velásquez

“Seguimos de la mano de Dios”: el mensaje de Nelson Velásquez tras polémica por parranda en cárcel de Itagüí

Inpec investiga concierto de Nelson Velásquez en Cárcel de Itagüí
Viajar por el mundo

Países que están eliminando la visa para colombianos: lista actualizada

Gracias a unos acuerdo bilaterales recientes, se habilitó la entrada a países pertenecientes a Europa, América y Asia.
Cuidados del hogar

Cómo ahorrar en limpieza del hogar con ingredientes económicos

Ingredientes económicos como café usado y bicarbonato permiten reducir gastos en limpieza sin recurrir a productos comerciales.

En video

Más videos

Misión Artemis II: ¿qué le pasa al cuerpo tras regresar del espacio?

artemis ii

VIDEO: así fue el amerizaje de Artemis II en el Pacífico tras misión lunar

artemis ii

Colombia ganó a Venezuela por la Liga de Naciones Femenina

El equipo buscará el liderato de la liga.

Ecuador: ¿Cuándo podría levantar los aranceles impuestos a Colombia?

Se señaló que, aunque se han presentado intercambios entre los presidentes y las cancilleres en los corredores del evento, “no ha habido avance”.

Artermis II fue un éxito: la Nasa ya piensa en la siguiente misión, luego de rescatar a sus astronautas

La tripulación de Artemis II fue rescatada.

Artemis II: ¿Qué pasa si falla el cohete y cuáles son los riesgos reales de la misión del regreso a la Tierra?

La reentrada y posibles fallas en sistemas clave convierten cada misión espacial en una operación de alto riesgo controlado.

Estados Unidos e Israel vs. Irán: choque de posturas por guerra y amenaza nuclear

Analistas debaten sobre las acciones militares contra Irán y sus implicaciones en el conflicto internacional.

¿Qué pasará con la segunda emergencia económica en la Corte?

Mientras el país apenas sale del primer episodio, el nuevo escenario jurídico y político anticipa un debate más intenso en la Corte Constitucional.

Tensión entre Colombia y Ecuador golpea el comercio: "Estamos preocupados por la relación bilateral"

El diputado Edwin Jarrín aseguró que las tensiones entre Colombia y Ecuador están impactando directamente a los ciudadanos de ambos países.

MinJusticia ordena medidas tras fiesta ilegal cárcel de Itagüí: "Es un abuso de las condiciones que se han pactado en la mesa de negociación”

Ministro de Justicia revela fallas en cárcel de Itagüí y suspende diálogos tras fiesta ilegal
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa