Gusano de WhatsApp propaga troyano bancario por todo Brasil, apunta a billeteras de criptomonedas

Una sofisticada campaña de ciberataques que utiliza un gusano autorreplicante a través de WhatsApp está difundiendo el troyano bancario Eternidade Stealer en Brasil, apuntando específicamente a billeteras de criptomonedas y cuentas financieras. Identificada por Trustwave SpiderLabs en noviembre de 2025, el ataque engaña a las víctimas para que hagan clic en enlaces maliciosos, lo que secuestra sus cuentas de WhatsApp para enviar mensajes de infección personalizados a sus contactos. El troyano instalado escanea y roba credenciales de los principales bancos brasileños (como Bradesco e Itaú), servicios de pago y numerosos intercambios y billeteras de criptomonedas (incluyendo Binance, Coinbase y MetaMask).

Eternidade Stealer emplea técnicas avanzadas de evasión, notablemente utilizando cuentas de Gmail codificadas y protocolos IMAP para recibir instrucciones de comando y control de los hackers, lo que dificulta los cierres a nivel de red. Además, el malware está hiperlocalizado, terminando su ejecución si el idioma del sistema no es el portugués brasileño. Esta campaña representa una evolución de amenazas anteriores de WhatsApp, mostrando un cambio a la programación en Python para mayor eficiencia y el innovador sistema de comando basado en correo electrónico. Aunque el objetivo es Brasil, los intentos de conexión se originaron a nivel mundial, siendo Estados Unidos el que mostró el mayor volumen. Se aconseja a los usuarios que verifiquen los enlaces inesperados, mantengan el software actualizado y congelen inmediatamente todas las cuentas si se sospecha de compromiso, mientras que las billeteras de hardware siguen siendo la opción más segura para almacenar criptomonedas.

(Fuente：Brave New Coin)