Gusano de WhatsApp desencadena brote del troyano bancario Eternidade Stealer en Brasil

Los inversores de criptomonedas brasileños se enfrentan a un esquema de phishing cada vez más sofisticado que aprovecha la ingeniería social para distribuir malware a través de WhatsApp. Un nuevo informe de ciberseguridad detalla una campaña reciente que involucra un gusano malicioso y un troyano bancario diseñados para robar datos financieros sensibles y alterar cuentas de usuarios, destacando los crecientes riesgos en los mercados cripto y la importancia de una mayor vigilancia en el espacio de activos digitales.

Los propietarios de criptomonedas brasileños están actualmente bajo amenaza de una sofisticada campaña de hackeo que emplea tanto un gusano secuestrador como un malware financiero conocido como Eternidade Stealer. Estos ciberataques se ejecutan a través de mensajes de WhatsApp que atraen a los usuarios a hacer clic en enlaces maliciosos, poniendo en riesgo sus tenencias de cripto y datos financieros.

Según un informe del equipo de investigación de ciberseguridad SpiderLabs de Trustwave, la campaña maliciosa involucra tácticas de ingeniería social, incluyendo mensajes sobre "programas gubernamentales falsos", notificaciones de entrega, o incluso correspondencia de amigos y grupos de inversión fraudulentos. El objetivo: engañar a los usuarios para que hagan clic en enlaces que desencadenan descargas de malware.

"WhatsApp sigue siendo uno de los canales de comunicación más explotados en el ecosistema de ciberdelincuencia de Brasil", dijeron los investigadores de SpiderLabs Nathaniel Morales, John Basmayor y Nikita Kazymirskyi. "Los actores de amenazas han perfeccionado sus tácticas durante los últimos dos años, aprovechando el uso generalizado de la plataforma para distribuir troyanos bancarios y malware que roba datos".

Una vez que la víctima hace clic en el enlace malicioso, se produce una reacción en cadena. El gusano infecta el dispositivo, secuestra la cuenta de WhatsApp del usuario y accede a su lista de contactos. Emplea "filtrado inteligente" para dirigirse a contactos específicos, evitando grupos y contactos comerciales para operaciones discretas.

Mientras tanto, el troyano bancario Eternidade Stealer se descarga silenciosamente en el dispositivo de la víctima. Rápidamente escanea credenciales de inicio de sesión bancarias y de criptomonedas relacionadas con bancos brasileños, aplicaciones fintech e intercambios de cripto. Este robo representa una seria amenaza para la seguridad de los activos digitales, especialmente dado el reciente aumento en la adopción de cripto en Brasil, que sigue siendo el mercado líder de América Latina para la actividad de criptomonedas y ocupa el quinto lugar a nivel mundial en adopción de cripto según el índice de Chainalysis de 2025.

El diseño del malware incorpora un método astuto para evadir la detección. En lugar de conectarse a un servidor de comando y control fijo, utiliza una cuenta de Gmail preestablecida para recibir instrucciones por correo electrónico. Este enfoque permite a los hackers actualizar dinámicamente los comandos y mantener el control sobre los dispositivos infectados, complicando los esfuerzos para contrarrestar la propagación del malware.

"El malware utiliza credenciales codificadas para iniciar sesión en su cuenta de correo electrónico, que luego utiliza para recuperar comandos, haciéndolo resistente contra los derribos", explica el informe. "Si la comunicación por correo electrónico falla, recurre a un servidor de respaldo codificado".

Cómo mantenerse seguro en cripto y aplicaciones de mensajería

Los usuarios de cripto deben permanecer cautelosos al recibir enlaces, incluso de contactos de confianza. Verificar mensajes sospechosos a través de un canal de comunicación diferente es una buena práctica. Actualizar regularmente el software y emplear protecciones antivirus robustas también puede reducir el riesgo de infección.

Si los usuarios sospechan que han caído víctimas de este malware, es crítico congelar inmediatamente el acceso a todas las cuentas bancarias y de cripto relacionadas. El monitoreo de riesgos en tiempo real permite a las autoridades o intercambios rastrear y potencialmente congelar los activos del hacker, ayudando a prevenir pérdidas adicionales.

A medida que los mercados cripto crecen, también crece la necesidad de una conciencia de seguridad integral y medidas proactivas para proteger los activos digitales de las amenazas cibernéticas en evolución.

Este artículo fue publicado originalmente como Gusano de WhatsApp desencadena brote del troyano bancario Eternidade Stealer en Brasil en Crypto Breaking News – su fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.