Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Día de la Madre

Día de las madres 2026: estos son tres cócteles fáciles de hacer para celebrar esta fecha tan especial

El Día de las Madres se celebrará en Colombia el próximo 10 de mayo, una fecha especial para sorprenderla con un coctel.
Tres cócteles con vino y frutas aparecen entre las opciones para compartir en el Día de la Madre 2026.
Migración

Por fraude y alertas internacionales: más de 3.200 capturados en controles migratorios de Colombia desde 2022

Referencia Policía Judicial Migración Colombia.
Veeduría ciudadana

Red de Veedurías denuncia presuntas persecuciones y filtración de datos contra trabajadores sindicalizados de Fiduprevisora

Fiduprevisora
Salud

“No se nos paga como se debería”: alerta por deterioro laboral para médicos intensivistas

Varias entidades sindicales expresaron su preocupación por el deterioro de las garantías laborales del talento humano en salud que trabaja en las UCI del país.
Rescate

Video | Vecinos salvaron a niño de dos años que cayó desde el cuarto piso de una casa en Suba

Al paracer, el menor se subió a la terraza mientras su mamá se encontraba en el baño.

En video

Más videos

"Egan y Santiago seguro lucharán por la general del Giro": Nairo Quintana

Nairo Quintana habló de las posibilidades de Egan y Buitrago en el Giro 2026

Ricardo Roa está en Colombia y asistirá a la audiencia de hoy en su contra

Ricardo Roa irá a la audiencia que tiene este 8 de mayo

Crisis en el ICA ya impacta el precio de la carne: hay 34.000 reses represadas, según Fedegán

José Félix Lafaurie, presidente de Fedegán, señaló que durante varios años ingresaron al país más de 6,4 millones de animales de contrabando desde Venezuela.

Consejo de Estado pone freno a retenciones: medida impactaba al 90% de empresas

Consejo de Estado

La Casa Blanca difunde nuevas imágenes de supuestos ovnis y vida extraterrestre

Objetos voladores no identificados difundidos por Estados Unidos

Nueve capturados y un menor aprendido dejan disturbios tras juego Medellín Flamengo por Copa Libertadores

Los hinchas arruinaron el juego a los cuatro minutos de juego.

Funcionarios del DNI estarían recibiendo entrenamiento en Rusia

En Los Secretos de Darcy Quinn se habló de la denuncia sobre una comisión de funcionarios de la Dirección Nacional de Inteligencia (DNI) que actualmente estaría recibiendo entrenamiento en Rusia

Las seis de las 6 con Juan Lozano | viernes 8 de mayo de 2026

Las seis de las 6 con Juan Lozano | lunes 4 de mayo de 2026.

Cancelan el partido DIM-Flamengo de Libertadores tras incidentes en las tribunas

Autoridades cancelaron el juego por incidentes en la tribuna.

¿Cuántos años de cárcel podría recibir la conductora de la Monster Truck tras la tragedia en Popayán?

Monster truck
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa