Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Democracia

Corrupción y desigualdad, principales causas del debilitamiento de la democracia en Colombia, según encuesta

Democracia en Colombia: pese a el 62% percibir debilitamiento, el voto se mantiene y la educación es clave para fortalecer la confianza, según el estudio Cuidar la democracia.
Conteo de votos en las Elecciones en Colombia
Vacuna

¿Viaja al exterior en 2026? Lista de países que exigen la vacuna contra el sarampión

Por su parte, los CDC de Estados Unidos no condicionan la entrada internacional a la presentación del carné de vacunación contra el sarampión.
nueva eps

Hospitales advierten que mover usuarios entre EPS podría empeorar la atención en salud

Deuda hospitalaria en Colombia alcanza los 24 billones de pesos, impactando la atención médica. ¿Qué pasa con la Nueva EPS y los servicios cerrados?
Eclipse

Eclipse lunar del 3 de marzo 2026: ¿En qué zonas de Colombia se podrá ver?

El 3 de marzo se vivirá un evento astronómico que motivará a muchos a observar y fotografiar la Luna de sangre en Colombia.
Licencia de maternidad

Ley permite traslado de semanas en pareja con licencia paga en este caso

También se establece que los períodos de licencia no pueden fragmentarse, intercalarse ni tomarse de manera aleatoria.

En video

Más videos

Nacional y Millonarios jugarán el partido del semestre en Medellín: lo que está en juego más allá de la clasificación

Nacional Millonarios

¿Por qué denunciarán a Gustavo Petro por la historia clínica de Kevin Acosta? Abogado explica el caso

kevin acosta abogado historia clinica divulgacion hemofilia

¿Listos para el mundial 2026?: dos defensores de Selección Colombia que jugarían en Brasil

Los jugadores podrían llegar a Brasil antes del mundial 2026.

Viuda de Miguel Uribe, en cierre de campaña de Carolina Arbeláez

María Claudia Tarazona

Rounds FM: Angie Martínez y Andrés Sánchez chocan sobre reformas laboral y pensional y por continuidad de políticas del Gobierno Petro

rounds fm camara elecciones 2026 reformas politicas gobierno petro

Elecciones 2026 bajo vigilancia: los seis municipios con medidas especiales y control permanente en Colombia

elecciones 2026 zonas priorizadas riesgo electoral

¿En qué casos el sarampión puede ser fatal?

bogota sarampion casos confirmados riesgo contagio

Guerra iniciada por Trump “no se limitará a Irán”, advierte especialista en conflictos internacionales

iran estados unidos trump impacto conflicto internacional

Dron del Frente 36 de las FARC frustró anuncio de inversiones por hasta 10 billones en Hidroituango, advirtió gobernador de Antioquia

hidroituango disidencias farc drones inversiones antioquia

'Disidencias de las FARC se metieron al cuarto de máquinas de Hidroituango el año pasado y nos amenazaron': Federico Gutiérrez

federico gutierrez medellin hidroituango disidencias farc
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa