Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Nasa

Científico colombiano busca descifrar las explosiones solares con misión de la NASA

FOXSI-5: misión NASA liderada por Juan Camilo Buitrago-Casas observa llamaradas solares en tiempo real para entender su impacto en tecnología y telecomunicaciones.
Juan Camilo Buitrago, científico colombiano
aerolineas

Vuelos Plus Ultra: operarán únicamente los sábados en Cartagena a partir de mayo 2027

Terminal aérea ubicada al norte de la capital de Bolívar
Ciencia

Objeto detrás de Neptuno genera intriga en la ciencia: estudio revive teoría del "planeta nueve"

Científicos analizaron objetos más allá de Neptuno para buscar señales del planeta nueve.
multa

¿De cuánto es la multa por transitar en andenes en Colombia?: esto dice la ley

En las principales ciudades del país es común observar conductores invadiendo andenes peatonales; las autoridades pueden inmovilizar el vehículo.
Temperatura

San Andrés supera récord histórico de temperatura: Ideam alerta por calor extremo

El Archipiélago de San Andrés, Providencia y Santa Catalina registra una ola de calor extrema. Con temperaturas que superaran los máximos históricos reportados por el Ideam en 20 años

En video

Más videos

Así funciona la inteligencia artificial creada por David Camacho, niño prodigio que supera IQ de Albert Einstein

David Camacho, conocido como David Davinchi, es un joven mexicano con altas capacidades radicado en Querétaro, México.

¿El hantavirus podría ser pandémico? Experto aclara el nivel real de riesgo

Ya se han reportado varios muertos por contagio de hantavirus.

“Órdenes no recibimos de la Presidencia de la República”: presidente del Congreso

El senador afirmó que “órdenes no recibimos de la Presidencia de la República” y sostuvo que cualquier requerimiento puede tramitarse mediante mecanismos institucionales.

“La alerta se mantiene”: ACEMI advierte posibles nuevos traslados de usuarios tras fallo del Consejo de Estado

La presidenta de ACEMI, Ana María Vesga, sostuvo que el fallo mantiene a los usuarios en sus entidades actuales.

Galán dice que espera poder llegar a acuerdos sobre el Regiotram: “Hay que hacerlo bien”

Carlos Fernando Galán no cedió ante los moteros en Halloween

¿Habrían hackeado celular de la candidata Paloma Valencia?

Paloma Valencia

Las seis de las 6 con Juan Lozano | jueves 7 de mayo de 2026

Las seis de las 6 con Juan Lozano | miércoles 6 de mayo de 2026.

🔴 EN VIVO | Noticiero La FM - 7 de mayo de 2026

Noticiero La FM - 6 de mayo de 2026

Donación de células madre en Colombia: ¿cómo hacerlo y para qué enfermedades se usa?

La doctora Claudia Sossa explicó cómo se realiza la donación de células madre y cuáles son los requisitos.

'Mi hijo pidió ayuda y el Gobierno no responde': madre de policía secuestrado exige gestión rápida para liberación

Agentes y Policías secuestrados por el ELN en Arauca
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa