El gusano de WhatsApp provoca un brote del troyano bancario Eternidade Stealer en Brasil

Los inversores brasileños en criptomonedas se enfrentan a un esquema de phishing cada vez más sofisticado que aprovecha la ingeniería social para entregar malware a través de WhatsApp. Un nuevo informe de ciberseguridad detalla una campaña reciente que involucra un gusano malicioso y un troyano bancario diseñado para robar datos financieros sensibles y interrumpir las cuentas de los usuarios, destacando los crecientes riesgos en los mercados de criptomonedas y la importancia de una mayor vigilancia en el espacio de activos digitales.

Los cibercriminales están explotando la popularidad de WhatsApp para distribuir malware dirigido a usuarios de criptomonedas brasileños.

La campaña involucra un gusano de secuestro y un troyano bancario Eternidade Stealer, lo que permite el robo generalizado de información financiera.

-malware utiliza técnicas ingeniosas como el control y comando basado en correo electrónico para evadir la detección y el apagado.

Brasil, como el mayor adoptante de criptomonedas de América Latina, sigue siendo un objetivo significativo para las amenazas cibernéticas en el mercado de criptomonedas.

Se aconseja a los usuarios que tengan precaución con los enlaces y los mensajes de entrega, mantengan el software actualizado y habiliten las medidas de seguridad.

Los propietarios de criptomonedas brasileños están actualmente bajo amenaza de una sofisticada campaña de hacking que emplea tanto un gusano de secuestro como un malware financiero conocido como Eternidade Stealer. Estos ciberataques se están ejecutando a través de mensajes de WhatsApp que atraen a los usuarios a hacer clic en enlaces maliciosos, poniendo en riesgo sus activos digitales y datos financieros.

Según un informe del equipo de investigación en ciberseguridad SpiderLabs de Trustwave, la campaña maliciosa implica tácticas de ingeniería social, incluidas mensajes sobre “programas gubernamentales falsos”, notificaciones de entrega o incluso correspondencia de amigos y grupos de inversión fraudulentos. El objetivo: engañar a los usuarios para que hagan clic en enlaces que activan descargas de malware.

“WhatsApp sigue siendo uno de los canales de comunicación más explotados en el ecosistema de cibercrimen de Brasil”, dijeron los investigadores de SpiderLabs Nathaniel Morales, John Basmayor y Nikita Kazymirskyi. “Los actores de amenazas han perfeccionado sus tácticas en los últimos dos años, aprovechando el uso generalizado de la plataforma para distribuir troyanos bancarios y malware para robar datos.”

Una vez que la víctima hace clic en el enlace malicioso, se produce una reacción en cadena. El gusano infecta el dispositivo, secuestra la cuenta de WhatsApp del usuario y accede a su lista de contactos. Emplea “filtrado inteligente” para dirigirse a contactos específicos, evitando grupos y contactos comerciales para operaciones discretas.

Infografía que ilustra cómo el malware infecta dispositivos y ejecuta su ataque. Fuente: SpiderLabs

Mientras tanto, el troyano bancario Eternidade Stealer se descarga silenciosamente en el dispositivo de la víctima. Rápidamente escanea las credenciales de inicio de sesión bancario y de criptomonedas relacionadas con bancos brasileños, aplicaciones fintech y exchanges de criptomonedas. Este robo representa una amenaza seria para la seguridad del activo digital, especialmente dado el reciente aumento en la adopción de criptomonedas en Brasil, que sigue siendo el principal mercado de América Latina para la actividad de criptomonedas y ocupa el quinto lugar a nivel mundial en adopción de criptomonedas según el índice de Chainalysis de 2025.

El diseño del malware incorpora un método astuto para evadir la detección. En lugar de conectarse a un servidor de comando y control fijo, utiliza una cuenta de Gmail preestablecida para recibir instrucciones por correo electrónico. Este enfoque permite a los hackers actualizar dinámicamente los comandos y mantener el control sobre los dispositivos infectados, complicando los esfuerzos para contrarrestar la propagación del malware.

“El malware utiliza credenciales codificadas para iniciar sesión en su cuenta de correo electrónico, que luego utiliza para recuperar comandos, lo que lo hace resistente a las caídas,” explica el informe. “Si la comunicación por correo electrónico falla, se usa un servidor de respaldo codificado.”

Cómo mantenerse seguro en el mercado de criptomonedas y en aplicaciones de mensajería

Los usuarios de criptomonedas deben mantenerse cautelosos al recibir enlaces, incluso de contactos de confianza. Verificar mensajes sospechosos a través de un canal de comunicación diferente es una buena práctica. Actualizar regularmente el software y emplear protecciones antivirus sólidas también puede reducir el riesgo de infección.

Si los usuarios sospechan que han caído en la trampa de este malware, es fundamental congelar de inmediato el acceso a todas las cuentas de criptomonedas y bancarias relacionadas. Monitorear las transacciones permite a las autoridades o intercambios rastrear y potencialmente congelar los activos del hacker, ayudando a prevenir más pérdidas.

A medida que los mercados de criptomonedas crecen, también lo hace la necesidad de una conciencia de seguridad integral y medidas proactivas para proteger los activos digitales de las amenazas cibernéticas en evolución.

Este artículo fue publicado originalmente como El gusano de WhatsApp provoca un brote del troyano bancario Eternidade Stealer en Brasil en Crypto Breaking News – tu fuente confiable de noticias sobre criptomonedas, noticias sobre Bitcoin y actualizaciones de blockchain.