Cómo protegerse del nuevo virus de WhatsApp que apunta a monederos de criptomonedas

Fuente: PortaldoBitcoin Título original: Cómo protegerse del nuevo virus de WhatsApp que apunta a monederos de criptomonedas Enlace original: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ Un nuevo virus, distribuido vía WhatsApp, está siendo utilizado para atacar directamente a usuarios de monederos de criptomonedas y cuentas bancarias. La amenaza fue descubierta por el equipo de investigadores de Trustwave SpiderLabs, que la identificó como el troyano bancario llamado Eternidade Stealer, distribuido a través de mensajes en WhatsApp y diseñado para infectar a usuarios brasileños.

Según los informes, la campaña criminal se aprovecha de la popularidad de WhatsApp para difundir archivos maliciosos, normalmente comprimidos en ZIP o PDFs, que, una vez abiertos, instalan scripts o instaladores (MSI) que descargan el malware. A partir de ahí, Eternidade Stealer roba listas de contactos, exfiltra datos y monitoriza aplicaciones bancarias y de criptomonedas en el ordenador de la víctima.

El funcionamiento es sofisticado: al llegar al dispositivo de la víctima, el malware ejecuta un script VBS ofuscado que, entre otras funciones, se dedica a propagarse entre los contactos de la cuenta de WhatsApp de la víctima mediante un gusano en Python. A continuación, instala un dropper MSI que coloca el troyano “real”, escrito en Delphi, en el sistema.

Una de las características más alarmantes es que el malware está preparado para actuar específicamente contra usuarios que acceden a servicios financieros o monederos de criptomonedas. Escanea ventanas abiertas en el sistema en busca de títulos o ejecutables de bancos brasileños (como Banco do Brasil, Bradesco, Itaú Unibanco) y plataformas de cripto (como Trust Wallet, Exodus, Ledger Live). Una vez detectado uno de estos objetivos, el troyano entra en acción para capturar credenciales, contraseñas, capturas de pantalla e incluso archivos sensibles.

La modalidad de distribución también está diseñada para engañar: el mensaje en WhatsApp muchas veces se presenta como algo urgente, como “documento para ti” o “confirmación de entrega”, haciendo que el usuario haga clic y descargue el archivo ZIP. A continuación, el script se encarga de enviar este mismo mensaje a la lista de contactos de la víctima, ampliando la infección.

Cómo protegerse del virus

Ante la sofisticación de este tipo de ataque, la protección comienza con un cambio de comportamiento. La principal defensa es adoptar una postura de cautela ante cualquier archivo recibido por WhatsApp, incluso si proviene de personas conocidas.

Siempre que un mensaje venga acompañado de documentos inesperados, el usuario debe preguntar por el envío antes de abrirlo, especialmente si el contenido tiene un tono de urgencia o no tiene sentido en el contexto de la conversación.

Además, mantener el ordenador y las aplicaciones actualizadas reduce las brechas explotadas por este tipo de malware. Utilizar un antivirus confiable, activado y actualizado, también es esencial: muchas suites modernas pueden identificar scripts maliciosos antes de que se ejecuten.

Otra capa importante es reforzar la seguridad de las cuentas financieras, activando la autenticación en dos pasos y evitando dejar monederos de criptomonedas instalados en dispositivos que también se usan para la navegación diaria.

Para quienes gestionan criptoactivos con frecuencia, las buenas prácticas de seguridad pueden marcar la diferencia entre proteger el patrimonio o perderlo todo en minutos. Monederos fríos (cold wallets), contraseñas robustas, copias de seguridad de claves privadas y el uso de dispositivos dedicados exclusivamente a la gestión de activos digitales son medidas que reducen drásticamente el alcance de malwares como Eternidade Stealer.

Además de todo esto, otras prácticas que ayudan mucho a reducir los riesgos son:

• Evita abrir archivos ZIP, PDF o instaladores recibidos por WhatsApp sin confirmación previa del remitente.
• Usa un antivirus actualizado y mantén el sistema al día con los parches de seguridad.
• Activa la autenticación en dos factores en bancos y exchanges, utilizando preferentemente apps de autenticación.
• No ejecutes archivos “.msi”, “.vbs” o scripts de origen desconocido.
• Supervisa regularmente las cuentas bancarias y monederos de criptomonedas para detectar movimientos sospechosos.
• Utiliza monederos fríos para guardar valores significativos en criptoactivos.

Con una combinación de atención, higiene digital y buenas prácticas de seguridad, es posible reducir significativamente el riesgo de ser víctima de este nuevo virus y mantener protegidos tanto tus datos como tu dinero, ya sea tradicional o digital.