Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.


Temas relacionados

Mundial 2026

Shakira consoló a la Selección Colombia tras caer ante Suiza: su mensaje emocionó a miles de hinchas

La Selección Colombia se despidió del sueño mundialista tras perder en el punto penal contra Suiza. Los famosos colombianos enviaron mensajes de apoyo.
Shakira le envía mensaje a Colombia tras ser eliminada del Mundial 2026



Supersalud remueve al interventor de Famisanar y designa nuevo administrador ¿de quién se trata?

SuperSalud removió a Germán Darío Gallo y nombró a Mauricio Molina Álvarez como interventor de Famisanar, con plan para corregir crisis financiera hasta 2026.

¿Se mueve en patineta o scooter eléctrico? Estas son las nuevas reglas que propone el Gobierno

MinTransporte publica por segunda vez regulación de patinetas y scooters eléctricos: casco, límites de 25 a 40 km/h e identificación en 2027. Estará en comentarios hasta 9 julio.

🔴 EN VIVO | Colombia vs. Suiza, este martes: La Tricolor busca su puesto contra Argentina en los cuartos de final

Colombianos y suizos se jugarán el último cupo a cuartos de final.

Las 10 frases más duras de Abelardo contra Petro tras suspensión del proceso de empalme

Según expuso, su captura en Panamá habría sido irregular y, de acuerdo con su versión, ese hecho fue omitido por su defensor.

“Le haré pagar a Petro todos sus delitos en el marco de la ley”: presidente electo Abelardo de La Espriella

Abelardo de la Espriella

Ministro de Defensa de Abelardo De la Espriella aseguró que contrato de los Gripen será revisado

Jorge Eduardo Mora aseguró que el contrato de los Gripen hace parte de los 47 hallazgos identificados por el equipo encargado del empalme en el sector Defensa.

Laura Sarabia y el general (r) Henry Sanabria irán a conciliación

Laura Sarabia, Iris Marín y la conformación del nuevo Senado marcaron parte de la agenda política de las últimas horas.

Exnominado a embajador de EE. UU. reta a Petro: "Muestre pruebas o retráctese" por supuesta financiación electoral a Abelardo

dan newlin petro financiación campaña acusaciones embajador difamación abelardo de la espriella

¿Seguirá el empalme entre el gobierno electo y el gobierno saliente?

El presidente electo Abelardo De la Espriella aún no ha respondido.

🔴 EN VIVO | Noticiero La FM - 7 de julio de 2026

Noticiero La FM - 20 de mayo de 2026

🔴 Estados Unidos vs Bélgica; mundial 2026: 8avos final bajo tensión

Los equipos se jugarán el pase a cuartos en medio de una tensión administrativa.

¿Quién es Jorge Eduardo Mora López, nuevo ministro de Defensa anunciado por Abelardo De La Espriella?

mayor general (r) Jorge Eduardo Mora López