Cómo protegerse del nuevo virus de WhatsApp que apunta a carteras de criptomonedas

Source: PortaldoBitcoin Título Original: Cómo protegerse del nuevo virus de WhatsApp que apunta a carteras de criptomonedas Enlace original: Un nuevo virus, distribuido a través de WhatsApp, está siendo utilizado para atacar directamente a los usuarios de carteras de criptomonedas y cuentas bancarias. La amenaza fue descubierta por el equipo de investigadores de Trustwave SpiderLabs, que lo identificó como el troyano bancario llamado Eternidade Stealer, distribuido a través de mensajes en WhatsApp y diseñado para infectar a usuarios brasileños.

Según los informes, la campaña criminal aprovecha la popularidad de WhatsApp para diseminar archivos maliciosos, normalmente comprimidos en ZIP o PDFs, que, una vez abiertos, instalan scripts o instaladores (MSI) que descargan el malware. A partir de ahí, el Eternidade Stealer roba listas de contactos, exfiltra datos y monitorea aplicaciones bancarias y de criptomonedas en el ordenador de la víctima.

El funcionamiento es sofisticado: al llegar al dispositivo de la víctima, el malware ejecuta un script VBS ofuscado que, entre otras funciones, se dedica a propagarse a los contactos de la cuenta de WhatsApp de la víctima a través de un worm en Python. A continuación, instala un dropper MSI que coloca el troyano “de verdad”, escrito en Delphi, en el sistema.

Una de las características más alarmantes es que el malware está preparado para actuar específicamente contra usuarios que acceden a servicios financieros o billeteras de criptomonedas. Escanea ventanas abiertas en el sistema en busca de títulos o ejecutables de bancos brasileños ( como Banco do Brasil, Bradesco, Itaú Unibanco ) y plataformas de cripto ( como Trust Wallet, Exodus, Ledger Live ). Una vez detectado uno de estos objetivos, el troyano entra en acción para capturar credenciales, contraseñas, capturas de pantalla e incluso archivos sensibles.

La modalidad de distribución también está diseñada para engañar: el mensaje en WhatsApp a menudo se presenta como algo urgente, como “documento para usted” o “confirmación de entrega”, haciendo que el usuario haga clic y descargue el archivo ZIP. A continuación, el script se encarga de enviar ese mismo mensaje a la lista de contactos de la víctima, ampliando la infección.

Cómo protegerse del virus

Ante la sofisticación de este tipo de ataque, la protección comienza por un cambio de comportamiento. La principal defensa es adoptar una postura de cautela ante cualquier archivo recibido por WhatsApp, incluso si proviene de personas conocidas.

Siempre que un mensaje venga acompañado de documentos inesperados, el usuario debe cuestionar el envío antes de abrir, especialmente si el contenido tiene un tono de urgencia o no tiene sentido en el contexto de la conversación.

Además, mantener el ordenador y las aplicaciones actualizadas reduce las brechas explotadas por este tipo de malware. Usar un antivirus confiable, activado y actualizado, también es esencial: muchas suites modernas pueden identificar scripts maliciosos antes de que sean ejecutados.

Otra capa importante es reforzar la seguridad de las cuentas financieras, activando la autenticación en dos pasos y evitando dejar carteras de criptomonedas instaladas en dispositivos que también se utilizan para la navegación diaria.

Para quienes manejan frecuentemente criptoactivos, las buenas prácticas de seguridad pueden marcar la diferencia entre proteger el patrimonio o perderlo todo en minutos. Las carteras frías (cold wallets), contraseñas fuertes, copias de seguridad de claves privadas y el uso de dispositivos exclusivamente dedicados a la gestión de activos digitales son medidas que reducen drásticamente el alcance de malware como el Eternidad Stealer.

Además de todo esto, otras prácticas que ayudan mucho a reducir los riesgos son:

• Evite abrir archivos ZIP, PDF o instaladores recibidos a través de WhatsApp sin confirmación previa del remitente.
• Utiliza un antivirus actualizado y mantén el sistema siempre al día con las correcciones de seguridad.
• Activa la autenticación en dos factores en bancos y casas de cambio, prefiriendo aplicaciones de autenticación.
• No ejecute archivos “.msi”, “.vbs” o scripts de origen desconocido.
• Monitorea regularmente cuentas bancarias y carteras de criptomonedas para detectar movimientos sospechosos.
• Utiliza carteras frías para guardar valores significativos en criptoactivos.

Con una combinación de atención, higiene digital y buenas prácticas de seguridad, es posible reducir significativamente el riesgo de ser afectado por este nuevo virus y mantener protegidos tanto tus datos como tu dinero — tradicional o digital.