Una reciente investigación del equipo de ciberseguridad de SpiderLabs ha detectado un peligroso gusano de WhatsApp en Brasil diseñado para secuestrar cuentas y vaciar billeteras digitales. Este software malicioso, identificado como «Eternidade Stealer», utiliza técnicas avanzadas de ingeniería social para engañar a las víctimas mediante mensajes falsos sobre programas gubernamentales o notificaciones de entrega. Los investigadores Nathaniel Morales, John Basmayor y Nikita Kazymirskyi advierten que los actores de amenazas han refinado sus tácticas para explotar la inmensa popularidad de esta plataforma de mensajería.
El ataque comienza cuando el usuario hace clic en enlaces fraudulentos, desencadenando una infección dual que compromete severamente el dispositivo móvil. Por un lado, el componente del gusano toma el control de la cuenta y aplica un filtrado inteligente para ignorar contactos comerciales, centrándose exclusivamente en individuos para maximizar la propagación del virus entre amigos y familiares. Simultáneamente, el troyano bancario se descarga e instala en segundo plano, escaneando activamente el sistema en busca de credenciales de acceso a bancos locales, fintechs y plataformas de intercambio de activos digitales.
¿Cómo logra este malware evadir los sistemas de seguridad tradicionales y permanecer oculto?
Lo que hace a esta amenaza particularmente persistente es su capacidad para eludir la detección mediante el uso de cuentas de correo electrónico preestablecidas para recibir comandos. A diferencia de otros virus que dependen de servidores fijos, este software malicioso consulta cuentas de Gmail para actualizar sus instrucciones operativas, utilizando credenciales codificadas para recuperar la dirección de su servidor de control. De este modo, los atacantes pueden cambiar las órdenes enviando nuevos correos electrónicos, dificultando enormemente su cierre o bloqueo por parte de las autoridades a nivel de red.
Por otro lado, la proliferación de este tipo de ataques subraya la vulnerabilidad de los usuarios en una región líder en adopción tecnológica. Dado que las transacciones en la Blockchain son inmutables, el robo de claves privadas o credenciales resulta en pérdidas financieras irreversibles para los inversores desprevenidos. Por lo cual, la comunidad debe entender que las aplicaciones de mensajería masiva se han convertido en el vector de ataque predilecto, exigiendo una vigilancia constante ante cualquier enlace recibido, incluso si este proviene aparentemente de contactos de confianza dentro de su agenda.
Para mitigar estos riesgos crecientes, los expertos sugieren verificar rigurosamente la autenticidad de los enlaces a través de canales alternativos antes de interactuar. Además, mantener el sistema operativo actualizado y utilizar software antivirus puede ofrecer una capa adicional de defensa vital contra estas intrusiones sofisticadas. Asimismo, si se sospecha de una infección, es crucial congelar inmediatamente todos los accesos financieros, ya que la rapidez de respuesta determina la posibilidad de salvar los activos comprometidos antes de que sean transferidos.
