Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Federación Nacional de Departamentos

Gobernadora del Meta es la nueva presidenta de la Federación Nacional de Departamentos

La designación se realizó en el marco de la cumbre de Gobernadores realizada en Montería.
Adriana Magali Matiz, gobernadora del Tolima, y Luis Eduardo Suárez, presidente del Concejo de Ortega.
Gastronomía

Los 10 mejores perros calientes del mundo, según TasteAtlas: receta colombiana destacó

El perro caliente colombiano se ubicó entre los 10 mejores del ranking 2026 de TasteAtlas.
Parejas

¿Su pareja evita presentarlo? Expertas explican las señales del pocketing

pocketing
Feria del Libro

FILBo 2026 vuelve a Bogotá con India como país invitado y más de 10 autores internacionales

La FILBo 2026 se realizará del 21 de abril al 4 de mayo con India como País Invitado de Honor.
Reforma a la salud

Exministros de Salud alertan que desfinanciación del sistema pone en riesgo la vida de los pacientes

El grupo interdisciplinario de exministros y exviceministros de salud afirmó que la muerte del niño Kevin Acosta es una muestra de lo que viven los pacientes en el país.

En video

Más videos

¿Podría ir a la cárcel el hermano del rey Carlos III? Las consecuencias del arresto del ex príncipe

Expríncipe Andrew Mountbatten-Windsor

¿Luis Suárez debe ser el delantero titular de Colombia para el mundial 2026?

El delantero ha tenido un rendimiento positivo en Portugal.

¿Cómo funciona la ayuda médica para morir en Estados Unidos? Experto explica por qué más cada vez más pacientes la consideran

Kevin Díaz, presidente y CEO de Compassion and Choices, fue incluido en el Time 100 Health 2026.

“Es un asunto de soberanía” Carlos Carrillo explica por qué el Gobierno no aceptó la ayuda humanitaria de Estados Unidos

UNGRD y Córdoba

¿Donald Trump haría una operación militar en Cuba? vocera del Departamento de Estados Unidos dio pistas

Natalia Molano, vocera del Departamento de Estado, habló en La FM sobre la estrategia de EE. UU. hacia Cuba.

Gustavo Bolívar dice que el escenario de Roy es complejo si saca más votos que Cepeda

El exsenador afirmó que Barreras es muy hábil.

Madre de bebé con hemofilia pide continuidad del tratamiento de su hijo tras tutelas y súplicas

Menor con hemofilia

“Tenemos un problema grave de extorsión y transporte ilegal de buses”: Alcalde de Soacha sobre crisis de transporte en el municipio

Según el mandatario, el transporte se encuentra con normalidad en Soacha.

¿Qué va a pasar con la reforma pensional?

Corte Constitucional ordena revisar condena de mujer que fue víctima de abuso en Ibagué

🔴 EN VIVO | Noticiero La FM - 19 de febrero de 2026

Noticiero La FM - 6 de enero de 2026
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa