Programas
Programas
Internet

Alerta por un mensaje falso de WhatsApp para robar contraseñas bancarias

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas.
Lina María Hernández Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Teléfono celular
Cada vez son más frecuentes los casos de cibercrímenes. Crédito: Ingimage

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: Cómo recuperar una copia de seguridad de WhatsApp

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro.

Puede leer: Google Cloud lanza nuevo sitio educativo para impulsar el talento local

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Temas relacionados

Internet malware Cuentas bancarias

Más de Sociedad

Sistema de Alertas Tempranas

¿Su vivienda cumple con la NSR-10? Revise los requisitos clave para reducir riesgos en un sismo

La norma tiene diferente tipo de orientaciones, como científicas y técnicas.
Para la construcción de viviendas y edificios se debe seguir ciertos lineamientos que garanticen que las estructuras estén funcionando correctamente.
Moda

Moda urbana 2026: cuatro estilos que marcarán Colombia y Latinoamérica

Las tendencias incluyen desde prendas inspiradas en la ropa de trabajo hasta estilos con referencias medievales y materiales naturales.
J Balvin

Todo listo para el concierto de J Balvin en El Campín: se esperan 46.000 personas

J Balvin
Impuesto predial

Las cuatro localidades de Bogotá con más predios en mora por pago de impuesto predial

En Bogotá, existen 2.808.546 predios obligados a pagar el impuesto predial, de los cuales 2.476.203 ya cumplieron con esta obligación.
uso de la pólvora

¿Cómo crear un refugio seguro para mascotas ante el ruido de la pólvora?

Las autoridades distritales han señalado que perros y gatos tienen una sensibilidad auditiva superior a la humana, lo que hace que la pirotecnia represente un factor de alto impacto

En video

Más videos

🔴EN VIVO: Atlético Nacional vs Medellín, final ida Copa Betplay

Nacional vs Medellín, Copa Betplay

Salida de María Corina Machado de Venezuela: ¿Por qué Colombia fue descartada en la operación?

Así se ejecutó la salida de María Corina Machado

TDAH en niños y adultos: señales, causas y manejo, según la psicología

Ana María Morales Renjifo durante su entrevista en La FM, explicando síntomas y manejo del TDAH.

Siguen los acercamientos de candidatos buscando la unión para 2026: Peñalosa y Pinzón

Algunos candidatos buscan alianzas.

¿Qué preocupa a Anato sobre las viviendas turísticas? La presidenta del gremio lo explica

En Colombia, ha aumentado el valor de ciertos sectores de vivienda.

Marta Lucía Ramírez y su encuentro con María Corina Machado: "Petro va a pasar, la cancillería se debe preservar"

La exvicepresidente anunció que su encuentro con Machado fue sensacional.

Se define consulta en la que participarán Cárdenas, Luna, Oviedo, Galán y Aníbal Gaviria

El precandidato presentó sus firmas, pero llegaría a una coalición centralista.

Liga Betplay: ¿Por qué y desde cuando hay dos campeones por año en Colombia?

Tolima está en la final contra el Junior de Barranquilla.

Las seis de las 6 con Juan Lozano | Viernes 12 de diciembre de 2025

Las seis de las 6 con Juan Lozano.

🔴 En vivo | Noticiero La FM - 12 de diciembre 2025

Portada Noticiero
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa