WhatsApp tomará cartas en el asunto sobre los memes que son compartidos.Autor : AFP

Mucho ojo: en WhatsApp circula mensaje para robar contraseñas bancarias

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash.

lmnhernandezs.jpg

Por: Lina María Hernández Serrano

Se trata de un virus troyano bancario que apunta a usuarios de países de Latinoamperica y busca evadir la detección para progresar hacia una arquitectura modular. Además se distribuye únicamente a través de spam y ha estado activo aproximadamente desde 2017 apuntando a esta zona del continente por medio de WhatsApp.

Para entrar a los sistemas operativos y robar la información deseada, suelen utilizar una actualización falsa de Java o Flash, pero recientemente WeLiveSecurity pudo notar que su correo spam también aprovecha toda la coyuntura por la COVID-19.

Lea además: WhatsApp: ¿Cómo puede recuperar tu copia de seguridad? 

¿Cómo funciona este virus?

Utiliza una forma que es repetida en varios troyanos de este tipo y es que con ventanas emergentes falsas intentan engañar a las víctimas, haciéndoles creer que se trata de ventanas reales de su banco de confianza y de esta manera divulgan su información confidencial.

Además, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos, según el medio de Ciberseguridad.

¿Cómo funciona en WhatsApp?

Por medio de este correo electrónico, el virus intenta suplantar la identidad de WhatsApp, con un mensaje que incluye un archivo adjunto nombrado ‘Open_Document_513069.html’. Un archivo HTML que contiene una URL que es más corta por medio de Bitly.

Según el laboratorio Eset Latinoamérica cuando el usuario hace clic en estos links, el troyano redirecciona a un sitio desde el que se genera una descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga la amenaza, el virus troyano bancario Grandoreiro. 

Puede leer: Google Cloud impulsa el talento local con nuevo sitio educativo 

Si el usuario ejecuta el archivo descargado, probablemente el equipo haya sido infectado con el ‘malware’.

Por ahora, Grandoreiro es un troyano bancario que está enfocado en usuarios de Brasil, México, España y Perú, pero es necesario estar al tanto del movimiento de estos virus para mantenerlos controlados en caso de que lleguen al país.

Fuente:

Sistema Integrado Digital
pencil

PUBLICADO: 30 septiembre - 2021

Después de leer esto
¿cómo te pareció?
emoji.name
Me gusta
1
emoji.name
Me encanta
0
emoji.name
Me divierte
0
emoji.name
Me asombra
0
emoji.name
Me entristece
0
emoji.name
Me enoja
0
emoji.name

RADIOCAM

en vivo

Radiocam

#MiVidaEsLaMega

emoji.name

TopFamosos

TopEl Mañanero

emoji.name

TopParanormal