Usuarios de WhatsApp en Brasil, objetivo de un nuevo malware que roba datos bancarios y de criptomonedas

En Brasil, expertos en ciberseguridad advierten sobre una nueva campaña de malware que se propaga a gran velocidad a través de WhatsApp. El ataque se dirige sobre todo a usuarios con cuentas bancarias y cripto, y emplea técnicas avanzadas para robar datos personales.

El malware se propaga mediante mensajes engañosos de WhatsApp

Investigadores de Trustwave SpiderLabs descubrieron que los ciberdelincuentes utilizan mensajes falsos de WhatsApp para atraer a las víctimas. Estos mensajes parecen provenir de fuentes confiables, como amigos, organismos públicos, empresas de reparto o grupos de inversión.

Quien hace clic en el enlace adjunto activa sin saberlo tanto un gusano capaz de secuestrar cuentas como un troyano bancario. Así, los atacantes pueden tomar automáticamente el control de la cuenta de WhatsApp de la víctima y robar datos financieros.

Cómo opera el ataque: toma de control de cuentas y robo de datos

El ataque consta de dos componentes:

1. El gusano toma el control de la cuenta de WhatsApp y envía automáticamente nuevos mensajes a los contactos. Gracias a un filtrado inteligente, ignora cuentas empresariales y los chats de grupo, para que la propagación pase más desapercibida.
2. El troyano bancario, llamado Eternidade Stealer, se instala al mismo tiempo en el dispositivo. Este malware busca datos bancarios, contraseñas de apps fintech y credenciales de acceso a exchanges y wallets de cripto. La información se envía después a los delincuentes.

Hackers usan Gmail para comunicarse sin llamar la atención

El malware utiliza un singular sistema de mando y control. En lugar de un servidor fijo, el troyano emplea una cuenta de Gmail preconfigurada. El software inicia sesión de forma automática para recoger nuevas instrucciones por correo. Así, la comunicación es difícil de detectar y los atacantes pueden enviar órdenes nuevas con facilidad.

Si la cuenta de Gmail no está disponible, el malware cambia a un servidor alternativo.

Brasil sigue siendo un objetivo atractivo para los ciberdelincuentes

Según datos de Chainalysis, Brasil ocupa el quinto puesto a nivel mundial en adopción cripto. El elevado número de usuarios de cripto convierte al país en un objetivo atractivo para delincuentes digitales en busca de lucro.

Consejos para evitar ser víctima

Los expertos aconsejan a los usuarios de WhatsApp lo siguiente:

• Nunca hagas clic en enlaces a la ligera, ni siquiera si parecen venir de un conocido.
• Verifica los mensajes sospechosos por otro canal de comunicación.
• Desconfía de mensajes inesperados o sin contexto que incluyan enlaces.
• Mantén siempre actualizados el smartphone y las apps.
• Utiliza un software antivirus de confianza.

Si pese a todo resultas víctima del malware, bloquea de inmediato el acceso a tus apps bancarias, servicios cripto y otras cuentas financieras. Cuanto antes lo hagas, menor será el riesgo de pérdidas. Rastrear los fondos robados puede ayudar a las autoridades y a los exchanges a congelar wallets sospechosas.