¡Alerta! Nueva modalidad de estafa por WhatsApp roba dinero de tarjetas afiliadas al celular

Conoce AQUÍ el nuevo troyano bancario Grandoreiro que aparenta descargar una copia de seguridad de las conversaciones y el historial de llamadas de WhatsApp.

Nueva modalidad de estafa cibernética para extraer dinero de las tarjetas de créditos afiliadas al celular

Nueva modalidad de estafa cibernética para extraer dinero de las tarjetas de créditos afiliadas al celular

Fuente: Difusión - Crédito: Composición EP

Un nuevo peligro a llegado a los usuarios de WhatsApp, y es que la Oficina de Seguridad del Internauta de España (OSI) junto a la Guardia Civil y compañía líder en detección de seguridad ESET, han logrado identificar una estafa que intenta suplantar la identidad del servicio de mensajería para introducir el troyano bancario Grandoreiro. ¿De qué se trata? A continuación, te lo explicamos.

Grandoreiro es una nueva modalidad de robo, que llega a través de un correo electrónico como una comunicación oficial de WhatsApp invitando a las personas a descargar una copia de seguridad de las conversaciones y el historial de llamadas, pero lo que en realidad se descarga es un archivo ZIP comprimido, que contiene el software malicioso y al abrirlo, el celular queda totalmente infectado con el troyano bancario.

Cabe resaltar, que según el análisis detallado del ESET, este troyano bancario ha tenido presencia en países como Brasil, España, México y Perú desde el 2020 y aparecía bajo la temática de la COVID-19 para engañar a los ciudadanos y así suplantar la identidad de la agencia tributaria.

¿Cómo funciona el troyano bancario Grandoreiro en mi celular?

Una vez que infectó el equipo de la víctima, el objetivo principal del troyano bancario Grandoreiro es robar credenciales bancarias mediante ventanas emergentes falsas que hacen creer a la víctima que se trata del sitio oficial del banco.

Asimismo, cuenta con funcionalidades de backdoor que le permiten al atacante realizar otras acciones maliciosas en el equipo comprometido, como registrar las pulsaciones de teclado (keylogging), simular acciones de mouse y teclado, cerrar sesión de la víctima, bloquear el acceso a ciertos sitios o incluso reiniciar el equipo, por nombrar algunas de sus capacidades.

Lazy loaded component image

¿Qué hago si recibí el email de WhatsApp?

  • Si recibiste el correo con el virus, lo único que deberás hacer es eliminarlo para asegurarte de terminar con la amenaza.
  • Si lo abriste y solo descargaste el archivo ZIP, no corres ningún peligro y solo bastará que lo borres de tu celular y de tu email.
  • Si llegaste a descomprimir el archivo ZIP, pero no abriste el archivo .msi que trae en su interior, aún sigues a salvo, ya que al igual que las otras opciones, solo bastará eliminarlo para no estar bajo ningún riesgo.
Lazy loaded component
Chaskibet

Actualidad

Espectáculos

Mundo

Virales