Advertencia: Un gusano de WhatsApp apunta a las wallets de cripto brasileñas y cuentas bancarias

Se insta a los holders de criptomonedas brasileños a estar atentos a una sofisticada campaña de hacking que incluye un gusano de secuestro y un troyano bancario compartido a través de mensajes de WhatsApp.

Según un nuevo informe del equipo de investigación en ciberseguridad SpiderLabs de Trustwave, el troyano bancario, conocido como “Eternidade Stealer”, está siendo promovido a través de ingeniería social en la aplicación de mensajería WhatsApp, como “programas gubernamentales falsos, notificaciones de entrega,” mensajes de amigos y grupos de inversión fraudulentos.

“WhatsApp sigue siendo uno de los canales de comunicación más explotados en el ecosistema de cibercrimen en Brasil. En los últimos dos años, los actores de amenazas han refinado sus tácticas, utilizando la inmensa popularidad de la plataforma para distribuir troyanos bancarios y malware que roba información”, dijeron los investigadores de Spiderlabs Nathaniel Morales, John Basmayor y Nikita Kazymirskyi.

Explicando el proceso en términos simples, hacer clic en el enlace del gusano en WhatsApp desencadena una reacción en cadena que infecta a la víctima tanto con el gusano como con el troyano bancario.

El gusano secuestra la cuenta y obtiene la lista de contactos de la víctima. Utiliza “filtro inteligente” para ignorar contactos comerciales y grupos, para dirigirse a contactos individuales para un proceso más eficiente.

Mientras tanto, el troyano bancario es un archivo que se descarga automáticamente en el dispositivo de la víctima y que despliega el Eternidade Stealer en segundo plano, el cual es capaz de escanear datos financieros e inicios de sesión de una variedad de bancos brasileños y fintech o intercambios y billeteras de criptomonedas.

Infografía que explica cómo el malware ataca dispositivos y cómo progresa el hackeo. Fuente: SpiderLabsRelacionado: El robo de claves privadas de criptomonedas es ahora un gran negocio: Esto es lo que hay que saber

El malware también tiene una forma ingeniosa de evitar la detección o ser apagado. En lugar de tener una dirección de servidor fija, utiliza una cuenta de gmail preestablecida para comprobar nuevos comandos por correo electrónico. Esto permite a los hackers cambiar los comandos enviando nuevos correos electrónicos.

“Una característica notable de este malware es que utiliza credenciales codificadas para iniciar sesión en su cuenta de correo electrónico, desde la cual recupera su servidor C2. Es una forma muy ingeniosa de actualizar su C2, mantener la persistencia y evadir detecciones o desactivaciones a nivel de red. Si el malware no puede conectarse a la cuenta de correo electrónico, utiliza una dirección C2 de respaldo codificada”, dice el informe.

Cómo mantenerse seguro

Se aconseja a los usuarios de aplicaciones como WhatsApp que tengan cuidado con cualquier enlace que se les envíe, incluso si proviene de un contacto de confianza.

Una táctica útil puede ser enviarles un mensaje en una aplicación separada para confirmar si el enlace está bien, y ser sospechoso de un enlace enviado de la nada con un contexto limitado.

Mantener el software actualizado también puede ayudar a proteger a las personas de posibles errores que afectan a versiones anteriores, mientras que el software antivirus también puede ayudar a señalar problemas.

Si alguien ha sido hackeado, es importante congelar inmediatamente todos los puntos de acceso potenciales a servicios bancarios y de criptomonedas para detener la fuga. Rastrear los fondos también puede ayudar a los intercambios, investigadores o autoridades a rastrear a dónde van los activos, potencialmente ayudándoles a congelar las billeteras de los hackers.

Revista: ‘¡Ayuda! Mi aspiradora robot está robando mi Bitcoin’: Cuando los dispositivos inteligentes atacan

• #Blockchain
• #WhatsApp
• #Brasil
• #Malware
• #Hackers
• #Ciberseguridad
• #Hacks Agregar reacción