Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.


Temas relacionados

Cruz Roja

Premio mayor de la Lotería de la Cruz Roja, $10.000 millones: resultado del último sorteo hoy 30 de junio de 2026

Ya hay número ganador del premio mayor de la Lotería de la Cruz Roja este martes 30 de junio.
Lotería de la Cruz Roja



Día sin sombra: ¿Qué es y cuándo se verá este fenómeno en Colombia en 2026?

El día sin sombra llegará a Colombia en 2026. Conozca cuándo ocurrirá en su ciudad y por qué desaparecen las sombras.

El Observatorio Rubin inicia la mayor película del universo: un registro de 10 años para revelar los cambios del cosmos

Solo durante su primer año de operaciones generará más datos que todos los telescopios ópticos anteriores juntos, información que será compartida continuamente con astrónomos de todo el planeta.

"El presidente puede tener doble nacionalidad": Juan Manuel Charry, constitucionalista, sobre caso Abelardo de la Espriella

Abelardo de la Espriella

🔴 EN VIVO | México vs. Ecuador, este martes: los locales, ante el primer gran reto

Los latinoamericanos jugarán un duelo a 'muerte'.

¿Quién es Miguel Gómez Martínez, próximo ministro de Hacienda del Gobierno De la Espriella?

Miguel Gómez, designado ministro de Hacienda por Abelardo De la Espriella.

EN VIVO | Francia venció a Suecia y encamina su ruta a la copa del mundo

Los equipos buscarán los 8avos de final.

Psicólogo revela las señales que pueden alertar sobre depresión y ansiedad en adolescentes

El psicólogo explicó cuáles son las señales que pueden alertar sobre depresión y ansiedad en adolescentes y cuándo buscar ayuda.

“No recomiendo tomar agua del grifo en Santa Marta”: Secretario de Salud por detección de materia fecal

El secretario de Salud, Jorge Lastra, aseguró en La FM, que, por el momento, no existen elementos que permitan declarar una emergencia sanitaria.

"Eso es concierto para delinquir": ministro de Defensa responde a señalamientos contra Danilo Rueda

danilo rueda acusaciones clan del golfo fuerzas militares mindefensa

Un mes de plazo y luego "todo el peso de la ley": así será el trato del nuevo Gobierno con el Clan del Golfo si no se somete

gobierno electo ultimátum clan del golfo grupos armados sometimiento justicia disidencias seguridad

"Hasta no tener el cuerpo, no podemos confirmar que alias Marlon esté muerto": ministro Pedro Sánchez

Pedro Sánchez alias Marlon

¿Iván Duque será el nuevo embajador de Colombia ante Estados Unidos?

Según la versión conocida, esa responsabilidad habría sido ofrecida al expresidente Iván Duque, quien tiene un gran reconocimiento y experiencia en Washington.