Los holders brasileños de criptomonedas son instados a estar atentos a una sofisticada campaña de hackeo que incluye un gusano de secuestro y un troyano bancario compartidos a través de mensajes de WhatsApp.
Según un nuevo informe del equipo de investigación de ciberseguridad SpiderLabs de Trustwave, el troyano bancario, conocido como “Eternidade Stealer”, está siendo propagado mediante ingeniería social en la aplicación de mensajería WhatsApp a través de “programas gubernamentales falsos, notificaciones de entrega”, mensajes de amigos y grupos de inversión fraudulentos.
“WhatsApp sigue siendo uno de los canales de comunicación más explotados en el ecosistema de ciberdelincuencia de Brasil. En los últimos dos años, los actores de amenazas han refinado sus tácticas, utilizando la inmensa popularidad de la plataforma para distribuir troyanos bancarios y malware de robo de información”, afirmaron los investigadores de SpiderLabs, Nathaniel Morales, John Basmayor y Nikita Kazymirskyi.
Explicando el proceso en términos sencillos, hacer clic en el enlace del gusano en WhatsApp provoca una reacción en cadena que infecta al equipo de la víctima con el gusano y el troyano bancario.
El gusano secuestra la cuenta y obtiene la lista de contactos de la víctima. Utiliza un “filtrado inteligente” para ignorar los contactos y grupos de negocios, y así dirigirse a contactos individuales para un proceso más eficiente.
Mientras tanto, el troyano bancario es un archivo que se descarga automáticamente en el dispositivo de la víctima y despliega el Eternidade Stealer en segundo plano, el cual es capaz de escanear en busca de datos financieros e inicios de sesión en una serie de bancos brasileños y exchanges de fintech o de criptomonedas y billeteras.
El malware también tiene una forma inteligente de evitar la detección o el cierre. En lugar de tener una dirección de servidor fija, utiliza una cuenta de Gmail preestablecida para buscar nuevos comandos por correo electrónico. Esto permite a los hackers cambiar los comandos enviando nuevos correos electrónicos.
“Una característica notable de este malware es que utiliza credenciales codificadas para iniciar sesión en su cuenta de correo electrónico, desde la cual recupera su servidor C2. Es una forma muy inteligente de actualizar su C2, mantener la persistencia y evadir las detecciones o desmantelamientos a nivel de red. Si el malware no puede conectarse a la cuenta de correo electrónico, utiliza una dirección C2 de respaldo codificada”, dice el informe.
Según datos de la plataforma de análisis de criptomonedas Chainalysis, Brasil es el país con mayor adopción de criptomonedas en América Latina y se posiciona en quinto lugar en el Global Crypto Adoption Index Top 20 de 2025 de la empresa.
El índice se basa en el uso de diferentes tipos de servicios de criptomonedas por parte de los países y tiene en cuenta otros factores, como el tamaño de la población y el poder adquisitivo.
Cómo mantenerse a salvo
Se aconseja a los usuarios de aplicaciones como WhatsApp que actúen con precaución ante cualquier enlace que se les envíe, incluso si proviene de un contacto de confianza.
Una táctica útil puede ser enviarles un mensaje a través de una aplicación diferente para confirmar si el enlace es seguro y desconfiar de un enlace enviado de forma inesperada con poco contexto.
Mantener el software actualizado también puede ayudar a proteger a las personas de posibles errores que afecten a versiones anteriores, mientras que el software antivirus también puede ayudar a detectar problemas.
Si alguien ha sido hackeado, es importante congelar inmediatamente todos los posibles puntos de acceso a los servicios bancarios y de criptomonedas para detener la pérdida. El rastreo de fondos también puede ayudar a los exchanges, investigadores o autoridades a seguir el rastro de los criptoactivos, lo que podría ayudarles a congelar las billeteras de los hackers.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.