Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Universo

Un satélite impactó a la Tierra: ¿Dónde cayó y qué dijo la Nasa?

Luego de 14 años en funciones, la máquina de la Nasa se estrello contra la Tierra.
La Nasa indicó que el choque no produjo daños en el planeta.
Tecnología

Xiaomi 17 y Xiaomi 17 Ultra: por qué serían uno de los mejores gama alta en fotografía en 2026 y cuándo llegarán a Colombia

Los Xiaomi 17 incorporan cámaras desarrolladas con Leica y sensores diseñados para fotografía y video en 4K.
animales

¿Qué debe hacer si es testigo de maltrato animal? Esto dice el Ministerio de Justicia

En Colombia se tipifica con cárcel y sanciones económicas a los maltratadores de animales.
Estafa

¿Le ofrecieron trabajo en Drogas La Rebaja por redes? Podría tratarse de una estafa

La farmacia alertó sobre ofertas falsas de empleo a través de la plataforma Tik Tok.
RAE

"Buen día" o "buenos días": ¿Cuál es la forma correcta de saludar, según la RAE?

Aunque ambas frases son usadas a diario, tienen una diferencia que genera duda en los hispanohablantes.

En video

Más videos

"Abelardo perdió respiración": analistas explicaron cómo Paloma y Oviedo cambiaron el tablero electoral

Juan Daniel Oviedo, Paloma Valencia y Abelardo de la Espriella

Estrategas analizan el error que habría cometido Cepeda de cara a las elecciones: "No es lo que el país está buscando"

Iván Cepeda

Edna Bonilla, fórmula vicepresidencial de Sergio Fajardo, se refiere a Juan Daniel Oviedo: “Es amigo mío”

Edna Cristina Bonilla Sebá habló en el programa “Tarde, pero llego” de La FM sobre la propuesta de Sergio Fajardo para ser su fórmula vicepresidencial.

“Ibagué quedó genuflexo”: Martín de Francisco analizó el triunfo de Deportes Tolima en Copa Libertadores

Deportes Tolima Peláez y de Francisco

Ella es Edna Bonilla, la académica elegida por Sergio Fajardo como candidata a la Vicepresidencia

Edna Bonilla

Paloma Valencia confirma a Juan Daniel Oviedo como su fórmula vicepresidencial

Juan Daniel Oviedo considera que buena parte de los apoyos que obtuvo corresponden a votos de opinión.

Óscar Villamizar y Agmeth Escaf chocan por el legado de Petro: seguridad, economía y paz en el centro del debate

seguridad economia paz rounds fm oscar villamizar agmeth escaf

Plan financiero del Gobierno genera dudas sobre la viabilidad de las metas fiscales, según Anif

plan financiero ministerio hacienda deficit fiscal

Corte Constitucional no suspendería nuevo decreto de emergencia económica

Corte Constitucional - Emergencia económica

Edna Bonilla, fórmula de Sergio Fajardo: “Nos une un amor profundo por la educación y el servicio público”

Edna Bonilla y Sergio Fajardo
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa