Alerta de Ciberseguridad: Gusano de WhatsApp Amenaza Carteras de Cripto y Cuentas Bancarias en Brasil

In, , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Alerta de Ciberseguridad: Gusano de WhatsApp Amenaza Carteras de Cripto y Cuentas Bancarias en Brasil

América Latina enfrenta un crecimiento sin precedentes de ciberamenazas, y Brasil se ha convertido en el epicentro de una campaña maliciosa particularmente sofisticada. Una nueva variante de gusano informático, distribuida a través de WhatsApp, está comprometiendo la seguridad financiera de miles de usuarios. Este malware no solo roba credenciales bancarias, sino que también tiene como objetivo principal los criptoactivos, un blanco lucrativo en un país que, según el Índice Global de Adopción de Cripto 2025 de Chainalysis, es líder en Latinoamérica y ocupa el quinto puesto a nivel mundial.

¿Qué es el Gusano de WhatsApp y el Troyano Eternidade Stealer?

Según el informe de 2025 de Trustwave SpiderLabs, nos enfrentamos a una combinación peligrosa: un gusano que se autoreplica a través de WhatsApp y un troyano bancario conocido como «Eternidade Stealer». El gusano se propaga automáticamente enviándose a todos los contactos de la víctima, creando una reacción en cadena de infecciones.

Los ciberdelincuentes utilizan ingeniería social para engañar a los usuarios. Los mensajes maliciosos se disfrazan como comunicados de programas gubernamentales, notificaciones de paquetes de mensajería o, de forma más insidiosa, como mensajes provenientes de contactos conocidos cuyas cuentas ya han sido comprometidas. También se han detectado invitaciones a grupos de inversión en criptomonedas que resultan ser fraudulentos.

Los investigadores de SpiderLabs han declarado: «Los atacantes están explotando agresivamente la confianza inherente en la red de WhatsApp en Brasil. La combinación de un gusano con un stealer financiero representa un nivel de amenaza significativamente mayor».

¿Cómo Funciona el Ataque? Paso a Paso

El proceso de infección es metódico y está diseñado para maximizar el daño:

Paso 1: El Clic Inicial

Todo comienza cuando un usuario hace clic en un enlace malicioso recibido a través de un mensaje de WhatsApp. Este enlace suele parecer legítimo y urgente.

Paso 2: La Descarga Silenciosa

Al acceder al enlace, se descarga y ejecuta automáticamente en el dispositivo el paquete malicioso, que contiene tanto el gusano como el troyano Eternidade Stealer.

Paso 3: El Secuestro de la Cuenta y la Propagación

El gusano toma el control de la cuenta de WhatsApp de la víctima. Accede a la lista completa de contactos y comienza a reenviar el mensaje malicioso a todos, perpetuando la cadena de infección. De manera inteligente, el malware filtra los contactos, evitando enviar mensajes a números identificados como empresariales o a grupos grandes, lo que reduce las posibilidades de ser detectado rápidamente.

Paso 4: El Robo de Activos

Mientras el gusano se propaga, el troyano Eternidade Stealer se activa. Escanea el dispositivo en busca de aplicaciones financieras, incluyendo bancos tradicionales brasileños, fintechs populares y, de manera crítica, exchanges y carteras de criptomonedas. Su objetivo es robar credenciales de acceso, claves privadas y cualquier información sensible que permita el vaciado de fondos.

Características Avanzadas del Malware

Lo que hace a esta campaña especialmente preocupante son sus mecanismos de evasión y persistencia:

Comando y Control (C2) Encubierto: En lugar de conectarse a un servidor tradicional, el malware utiliza una cuenta de Gmail preconfigurada para recibir instrucciones. Las credenciales de acceso a esta cuenta están codificadas dentro del mismo malware, lo que le permite mantener una línea de comunicación persistente y difícil de interrumpir.

Resiliencia: El código incluye una dirección C2 de respaldo que se activa si la primaria falla, asegurando que el ataque continúe.

Impacto en la Seguridad: Esta técnica de usar servicios legítimos como Gmail para el C2 dificulta enormemente el rastreo y la eliminación del malware por parte de los sistemas de seguridad convencionales, ya que el tráfico parece normal.

Contexto: Brasil y la Adopción de Criptomonedas

Para entender por qué Brasil es un objetivo tan atractivo, es crucial observar los datos. El informe de Chainalysis de 2025 confirma a Brasil como el líder indiscutible en adopción de criptomonedas en América Latina y el quinto a nivel global. Esta posición es el resultado de una combinación de una gran población, un creciente poder adquisitivo y una adopción generalizada de servicios financieros digitales y cripto.

Los ciberdelincuentes operan con una lógica de maximizar el retorno de su inversión. Atacar a una base de usuarios con un alto volumen de activos digitales, como la brasileña, es simplemente más lucrativo. Los usuarios de criptomonedas se han convertido en el blanco principal de esta campaña porque el robo de claves privadas puede significar la pérdida irreversible de sus fondos.

Medidas de Protección y Prevención

La defensa contra esta amenaza requiere vigilancia constante y prácticas de seguridad proactivas:

Consejos Prácticos para la Prevención

Desconfía por Defecto: No hagas clic en enlaces recibidos de forma inesperada, incluso si provienen de un contacto conocido. Verifica el mensaje a través de otro medio de comunicación.

Actualiza Constantemente: Mantén tu sistema operativo, la aplicación de WhatsApp y todas las aplicaciones financieras actualizadas a su última versión. Las actualizaciones suelen incluir parches de seguridad.

Instala un Antivirus Reconocido: Utiliza una solución de seguridad robusta en tu dispositivo móvil que pueda detectar y bloquear malware.

En Caso de Infección

Actúa con Inmediatez: Si sospechas que has sido infectado, congela o cierra sesión en todas tus cuentas bancarias y de exchanges de criptomonedas desde otro dispositivo seguro.

Rastrea y Reporta: Monitorea los movimientos de tus cuentas y reporta el incidente inmediatamente a tu banco, al exchange y a las autoridades competentes. En el caso de las criptomonedas, rastrear la transacción en la blockchain puede ayudar a los exchanges a congelar los fondos robados, aunque no siempre es posible.

Conclusión

La campaña del gusano de WhatsApp y el troyano Eternidade Stealer representa un punto de inflexión en la ciberseguridad brasileña. Su sofisticación, combinada con su foco en el lucrativo mercado de las criptomonedas, la convierte en una amenaza de primer nivel. La confianza en aplicaciones de mensajería instantánea ya no puede ser absoluta; debe estar equilibrada con una precaución activa.

A medida que Brasil continúa su liderazgo en la adopción de activos digitales, es inevitable que las ciberamenazas evolucionen para seguir este ritmo. La responsabilidad de la protección es una tarea compartida entre los usuarios, quienes deben educarse, y las instituciones, que deben reforzar sus medidas de seguridad. En el panorama digital de 2025, la prevención no es una opción, es una necesidad.

Previous PostNext Post

Related Posts

In, , , ,

Alerta de Seguridad 2025: Vulnerabilidad «Irreparable» en Chips MediaTek Amenaza Claves Cripto en Smartphones

In, , , , , ,

IREN Recupera Terreno: Cómo una Financiación de 3.600M en Deuda y Acciones Reactiva al Minero de Bitcoin Frente a la Fiebre de la IA

In, , , ,

SKR de Solana Mobile: Lanzamiento, Utilidad y Distribución del Token del Smartphone Seeker para 2026