Los usuarios de Activos Cripto en Brasil han sido advertidos sobre las amenazas de Hacker basadas en WhatsApp.

Los poseedores de Activos Cripto en Brasil han sido advertidos de que una compleja actividad de ataque de hackers se está propagando a través de mensajes de WhatsApp, aprovechando un gusano de secuestro y malware bancario. El equipo de investigación de ciberseguridad de Trustwave, SpiderLabs, ha descubierto un malware bancario llamado “Eternidade Stealer” que se está propagando mediante tácticas de ingeniería social en WhatsApp. Estas tácticas incluyen la falsificación de proyectos gubernamentales, el envío de notificaciones por correo electrónico, mensajes haciéndose pasar por amigos y grupos de inversión falsos. Los investigadores de SpiderLabs, Nathaniel Morales, John Basmayor y Nikita Kazymirskyi, señalan que WhatsApp sigue siendo uno de los canales de comunicación más utilizados en el ecosistema de ciberdelincuencia en Brasil. En los últimos dos años, los ciberdelincuentes han estado mejorando constantemente sus estrategias, utilizando la amplia popularidad de la plataforma para propagar malware bancario y malware de robo de información. Cuando los usuarios hacen clic en enlaces de gusano en WhatsApp, se desencadena una reacción en cadena que finalmente lleva a la infección de los dispositivos con gusanos y malware bancario. Este gusano puede secuestrar las cuentas de las víctimas y acceder a su lista de contactos, utilizando “filtrado inteligente” para evadir contactos comerciales y grupos, atacando así de manera más efectiva a contactos individuales. Mientras tanto, el malware bancario se descarga automáticamente en el dispositivo de la víctima y despliega Eternidade Stealer en segundo plano. Este malware escanea los datos financieros y la información de inicio de sesión de varios bancos, empresas fintech y intercambios y billeteras de Activos Cripto en Brasil. El malware emplea un enfoque ingenioso para evitar ser detectado o cerrado. No utiliza una dirección de servidor fija, sino que aprovecha cuentas de Gmail preconfiguradas para recibir nuevas instrucciones por correo electrónico, lo que permite a los hackers actualizar las instrucciones enviando nuevos correos. El informe señala que el malware utiliza credenciales codificadas para iniciar sesión en sus cuentas de correo electrónico. El malware obtiene su comando y control desde el servidor (C2), lo que ayuda a mantener la persistencia y evadir la detección o eliminación a nivel de red. Si el malware no puede conectarse a la cuenta de correo electrónico, utilizará una dirección C2 de respaldo codificada. Se aconseja a los usuarios de aplicaciones como WhatsApp que sean cautelosos con cualquier enlace que reciban, incluso si proviene de contactos de confianza. La práctica cautelosa es enviar un mensaje a los remitentes a través de otras aplicaciones para verificar la legitimidad del enlace. Además, los usuarios deben estar alerta ante enlaces enviados accidentalmente en contextos con información limitada. Mantener el software actualizado puede prevenir vulnerabilidades dirigidas a versiones antiguas, y el software antivirus puede ayudar a marcar problemas potenciales. Una vez que ocurre un ataque de hackers, se deben congelar de inmediato todas las entradas que accedan a servicios bancarios y de Activos Cripto para evitar pérdidas adicionales. Rastrear fondos puede ayudar a intercambios, investigadores o autoridades a seguir el flujo de activos.