Nueva amenaza para los propietarios de criptomonedas en Brasil: Gusanos de WhatsApp y ataques de troyanos

Puntos clave

• Un gusano malicioso de WhatsApp está atacando a los poseedores de criptomonedas en Brasil, propagando un troyano bancario conocido como “Eternidade Stealer”.
• El ataque explota tácticas de ingeniería social, incluyendo alertas gubernamentales falsas y mensajes de inversión fraudulentos.
• El gusano secuestra eficazmente las cuentas de WhatsApp, dirigiéndose a los contactos personales para propagarse aún más.
• El troyano que lo acompaña escanea datos financieros en cuentas bancarias y de criptomonedas, evadiendo la detección mediante un método único de actualización del servidor.
• Se insta a los usuarios a permanecer atentos, confirmar los enlaces a través de canales separados y mantener su software actualizado para evitar tales brechas.

Crecientes amenazas para los propietarios de criptomonedas en Brasil

Brasil, el país con mayor adopción de criptomonedas en América Latina, se enfrenta actualmente a una grave amenaza cibernética. Ha surgido una sofisticada campaña de piratería informática dirigida a los poseedores de criptomonedas en Brasil a través de un gusano malicioso de WhatsApp. Según expertos en ciberseguridad de SpiderLabs, esta campaña, caracterizada por la distribución del troyano bancario “Eternidade Stealer”, tiene como objetivo infiltrarse en wallets crypto y cuentas financieras.

El mecanismo del ataque

La operación de piratería emplea técnicas avanzadas de ingeniería social, aprovechando el amplio alcance de WhatsApp. Estos actores maliciosos explotan la popularidad de la plataforma distribuyendo el troyano bancario a través de mensajes fraudulentos, incluyendo alertas gubernamentales engañosas, notificaciones de entrega falsas y oportunidades de inversión engañosas.

Una vez que se hace clic en un enlace de estos mensajes, el dispositivo del usuario se infecta. La doble amenaza primero secuestra la cuenta de WhatsApp de la víctima, accediendo posteriormente a su lista de contactos. Este gusano utiliza un método de filtrado inteligente para evitar grupos y empresas, centrándose únicamente en los contactos individuales para propagar la infección de manera eficiente.

Mientras tanto, el troyano bancario, que se descarga sigilosamente en el dispositivo de la víctima, busca activamente datos financieros y detalles de inicio de sesión pertenecientes a bancos brasileños, empresas fintech y exchange de criptomonedas. Su diseño inteligente le permite operar bajo el radar utilizando una cuenta de Gmail preprogramada para actualizaciones de comandos en lugar de una dirección de servidor fija, lo que dificulta su detección y desactivación.

El panorama cambiante de las ciberamenazas

WhatsApp ha sido durante mucho tiempo una herramienta favorita para los ciberdelincuentes en Brasil. En los últimos años, estos actores de amenazas han refinado continuamente sus tácticas, adaptándose a la popularidad de la plataforma para difundir troyanos bancarios y robar información privada.

Este ataque en particular subraya la creciente sofisticación de tales ciberamenazas. La capacidad del “Eternidade Stealer” para cambiar sus comandos a través de actualizaciones por correo electrónico ejemplifica un nuevo nivel de astucia en el cibercrimen, destacando los desafíos que enfrentan los profesionales de la ciberseguridad al neutralizar tales amenazas.

Protéjase contra las ciberamenazas

Dadas las amenazas persistentes en el mundo digital, los usuarios deben adoptar medidas de precaución para salvaguardar sus activos financieros. Ante todo, manténgase escéptico ante enlaces inesperados, incluso aquellos de contactos conocidos. Un paso prudente es verificar dichos mensajes a través de una aplicación o canal de comunicación diferente. Mantener el software de su dispositivo actualizado es igualmente crítico, ya que las actualizaciones a menudo incluyen parches para vulnerabilidades de seguridad que de otro modo podrían ser explotadas.

Si sospecha de una infección, actúe rápidamente para cortar el acceso potencial a los servicios bancarios y de criptomonedas congelando las cuentas, frenando así cualquier pérdida adicional. El seguimiento de cualquier fondo saliente también podría permitir a los exchanges y a las autoridades tomar las medidas necesarias contra los hackers.

Alineación con los protocolos de seguridad: protegiendo sus intereses digitales

Para los usuarios involucrados con plataformas como WEEX, comprender e implementar medidas de seguridad sólidas es crucial. WEEX enfatiza la seguridad de los activos digitales de sus usuarios, proporcionando herramientas y recursos para ayudar a navegar estos desafíos mientras promueve una cultura de precaución y conciencia en las transacciones de criptomonedas.

Preguntas frecuentes

¿Cómo se propaga el gusano de WhatsApp en Brasil?

El gusano se propaga a través de WhatsApp mediante mensajes que parecen legítimos, como notificaciones gubernamentales falsas u oportunidades de inversión. Una vez que se hace clic en un enlace en estos mensajes, el gusano toma el control del WhatsApp de la víctima para propagarse a sus contactos.

¿Qué es el troyano “Eternidade Stealer”?

“Eternidade Stealer” es un tipo de troyano bancario diseñado para recopilar datos financieros e información de inicio de sesión de cuentas de criptomonedas y bancos en Brasil. A menudo se propaga a través de tácticas de ingeniería social.

¿Cómo puedo protegerme de tales ciberamenazas?

Se aconseja a los usuarios verificar los enlaces a través de canales separados antes de hacer clic, mantener el software actualizado y usar programas antivirus para mayor seguridad. La vigilancia es clave para identificar mensajes inesperados o sospechosos.

¿Por qué Brasil es un objetivo para tales ciberataques?

Brasil ocupa un lugar destacado en la adopción global de criptomonedas, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes que buscan explotar las transacciones financieras. La popularidad de plataformas como WhatsApp facilita aún más estos ataques.

¿Qué pasos debo tomar si mi cuenta está comprometida?

Congele inmediatamente sus cuentas bancarias y de criptomonedas para evitar un mayor acceso no autorizado. Alerte a sus proveedores de servicios financieros sobre la brecha e intente rastrear cualquier transacción no autorizada para ayudar a las autoridades a atrapar a los culpables.