Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Migración Colombia

El Aeropuerto EL Dorado presenta demoras por protesta de trabajadores de Migración Colombia

El terminal Aéreo presenta demoras en vuelos nacionales e internacionales
Aeropuerto El Dorado de Bogotá | Viajeros | Viaje al exterior | Ocupación | Turismo
Migración Colombia

Migración Colombia activa plan de contingencia por anuncio de protestas de sindicatos

La FM
Seguridad social

Denuncian muerte de vigilante en la Uniautónoma en Barranquilla, por la falta de pago de seguridad social

Universidad Autónoma del Caribe
Incidente aéreo

Tripulantes resultaron ilesos tras incidente aéreo cerca del aeropuerto Alfonso Bonilla Aragón de Palmira, Valle

La aeronave sufrió una emergencia cuando se aproximaba al aeropuerto. Los cuatro tripulantes resultaron ilesos.
Apple

iPhone 17e: así sería su diseño, precio estimado y fecha de lanzamiento

Las filtraciones apuntan a decisiones clave de Apple que marcarían la diferencia en su próximo modelo .

En video

Más videos

Luis Díaz: ¿Es el mejor jugador en la historia reciente de Colombia?

Luis Díaz pasa por un buen momento futbolístico, ¿ya es mejor que James y Falcao?

Fiscalía imputa cargos a Ricardo Roa por violación de topes en campaña presidencial de Petro

La Fiscalía anunció imputación de cargos contra Ricardo Roa, presidente de Ecopetrol.

¿Debe continuar el Pacto Histórico en el Gobierno? Así fue el debate con el Nuevo Liberalismo en Rounds FM

pacto historico debe continuar en el gobierno debate rounds fm

Así quedará la lista del Pacto Histórico, luego de cambios ordenados por el CNE

pacto historico asi queda la lista luego de cambios ordenados por cne

¿Podrían sacar al magistrado Ibáñez de la discusión de la reforma pensional?

Jorge Enrique Ibáñez, presidente de la Corte Constitucional

Santander atiende desbordamientos y derrumbes sin recursos suficientes para mitigación, explica Gobernador

santander atiende desbordamientos sin recursos suficiente advierte gobernador

Fiscalía pedirá detención domiciliaria contra Juliana Guerrero por escándalo de su diploma con universidad San José

Juliana Guerrero.

Excarcelación sin libertad: ¿qué medidas mantienen bajo control a los presos políticos en Venezuela?

presos politicos en venezuela salen de reclusion pero sin libertades concretas

Elecciones 2026: ¿Habrá garantías de seguridad para votar el 8 de marzo en Antioquia?

elecciones en antioquia habran garantias para votar el 8 de marzo

Carlos Carrillo confirma que pidió a Petro decretar emergencia económica por crisis de lluvias en Córdoba y otras regiones

carlos carrillo ungrd pidio a petro decretar emergencia economica por crisis de lluvias en cordoba
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa