{"id":197735,"date":"2026-05-08T07:28:22","date_gmt":"2026-05-08T07:28:22","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/amenaza-propaga-whatsapp-evitar\/"},"modified":"2026-05-08T07:28:22","modified_gmt":"2026-05-08T07:28:22","slug":"esta-nueva-amenaza-se-propaga-por-whatsapp-y-puede-robar-tus-datos-bancarios-evita-infectarte","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/08\/esta-nueva-amenaza-se-propaga-por-whatsapp-y-puede-robar-tus-datos-bancarios-evita-infectarte\/","title":{"rendered":"Esta nueva amenaza se propaga por WhatsApp y puede robar tus datos bancarios: evita infectarte"},"content":{"rendered":"
<\/div>\n
\n

Un grupo de investigadores de seguridad de Elastic Security Labs<\/strong>, ha detectado una nueva amenaza que se propaga a trav\u00e9s de WhatsApp y Outlook. Puedes ver su informe, publicado con fecha de 7 de mayo en su web oficial<\/a>. Se trata de TCLBanker, un troyano bancario<\/a> que tiene la capacidad de atacar a m\u00faltiples plataformas de bancos, criptomonedas y de finanzas. Se disfraza de software leg\u00edtimo, lo que hace que sea un verdadero peligro.<\/p>\n<\/div>\n

<\/p>\n

Vamos a explicarte c\u00f3mo act\u00faa y qu\u00e9 debes hacer para protegerte<\/strong>. El objetivo es que mantengas a salvo tus dispositivos y no caigas en la trampa de esta amenaza o cualquier otra similar que pueda robar tus datos bancarios, informaci\u00f3n personal o comprometer el buen funcionamiento de tus sistemas. Como vas a ver, este malware cuenta con m\u00f3dulos autopropagantes a trav\u00e9s de WhatsApp y Outlook, lo que puede hacer que llegue a muchas posibles v\u00edctimas.<\/p>\n

Nueva amenaza que llega por WhatsApp<\/h2>\n

Los investigadores de Elastic Security Labs creen que esta amenaza es una evoluci\u00f3n de otra familia de malware anterior conocida como Maverick\/Sorvepotel<\/strong>. Por el momento, eso s\u00ed, esta amenaza parece que apunta a usuarios de Brasil. Sin embargo, no descartan que TCLBanker comience a tener como objetivo personas de otros pa\u00edses, por lo que es importante estar preparados.<\/p>\n

Tambi\u00e9n han indicado que esta amenaza est\u00e1 muy bien dise\u00f1ada y que est\u00e1 protegida para no ser detectada. Este malware se carga dentro del contexto de la aplicaci\u00f3n leg\u00edtima de Logitech<\/strong> mediante la carga lateral de DLL, por lo que no activar\u00e1 ninguna alarma de los antivirus que puedan estar instalados en el equipo infectado.<\/p>\n

<\/span><\/p>\n

Lo que hace el m\u00f3dulo bancario de esta amenaza, es monitorizar la barra de direcciones del navegador cada segundo, a trav\u00e9s de las API de automatizaci\u00f3n de la interfaz, y as\u00ed detectar si la v\u00edctima abre una p\u00e1gina web de alguna de sus plataformas objetivo, que son, en total, 59 (todas ellas de Brasil, por ahora). Cuando detecta esto, puede llevar a cabo estas tareas<\/strong>:<\/p>\n