Se insta a los poseedores de criptomonedas<\/strong> en Brasil a estar atentos a una sofisticada campa\u00f1a de hacking que incluye un gusano de secuestro<\/strong> y un troyano bancario<\/strong>, los cuales se comparten a trav\u00e9s de mensajes de WhatsApp<\/strong>. Seg\u00fan un nuevo informe del equipo de investigaci\u00f3n en ciberseguridad SpiderLabs<\/strong> de Trustwave, el troyano bancario, conocido como Eternidade Stealer<\/em>, se promueve mediante ingenier\u00eda social<\/strong> en la aplicaci\u00f3n de mensajer\u00eda WhatsApp, utilizando t\u00e1cticas como programas gubernamentales falsos, notificaciones de entrega, mensajes de amigos y grupos de inversi\u00f3n fraudulentos.<\/p>\n \u00abWhatsApp sigue siendo uno de los canales de comunicaci\u00f3n m\u00e1s explotados en el ecosistema de cibercrimen de Brasil. En los \u00faltimos dos a\u00f1os, los actores de amenazas han refinado sus t\u00e1cticas, aprovechando la inmensa popularidad de la plataforma para distribuir troyanos bancarios y malware que roba informaci\u00f3n\u00bb<\/p><\/blockquote>\n afirmaron los investigadores de SpiderLabs, Nathaniel Morales, John Basmayor y Nikita Kazymirskyi.<\/p>\n Explicando el proceso de manera sencilla, hacer clic en el enlace del gusano en WhatsApp desencadena una reacci\u00f3n en cadena que infecta a la v\u00edctima tanto con el gusano como con el troyano bancario. El gusano secuestra la cuenta y obtiene la lista de contactos de la v\u00edctima, utilizando un filtrado inteligente<\/strong> para ignorar contactos comerciales y grupos, enfoc\u00e1ndose en contactos individuales para un proceso m\u00e1s eficiente.<\/p>\n Por su parte, el troyano bancario se descarga autom\u00e1ticamente en el dispositivo de la v\u00edctima y despliega el Eternidade Stealer<\/em> en segundo plano, lo que le permite escanear datos financieros y credenciales de acceso a una variedad de bancos brasile\u00f1os, as\u00ed como plataformas de fintech, intercambios y billeteras de criptomonedas.<\/p>\n El malware tambi\u00e9n tiene una forma ingeniosa de evitar la detecci\u00f3n o ser desactivado. En lugar de tener una direcci\u00f3n de servidor fija, utiliza una cuenta de Gmail<\/strong> preestablecida para verificar nuevos comandos a trav\u00e9s de correo electr\u00f3nico. Esto permite a los hackers cambiar comandos enviando nuevos correos electr\u00f3nicos.<\/p>\n \u00abUna caracter\u00edstica notable de este malware es que utiliza credenciales codificadas para iniciar sesi\u00f3n en su cuenta de correo electr\u00f3nico, desde la cual recupera su servidor C2. Es una forma muy inteligente de actualizar su C2, mantener la persistencia y evadir detecciones o desactivaciones a nivel de red. Si el malware no puede conectarse a la cuenta de correo electr\u00f3nico, utiliza una direcci\u00f3n C2 de respaldo codificada\u00bb<\/p><\/blockquote>\n se\u00f1ala el informe.<\/p>\n \u00bfC\u00f3mo mantenerse seguro? Se aconseja a los usuarios de aplicaciones como WhatsApp que procedan con precauci\u00f3n<\/strong> ante cualquier enlace que se les env\u00ede, incluso si proviene de un contacto de confianza. Una t\u00e1ctica \u00fatil puede ser enviar un mensaje a la persona en una aplicaci\u00f3n diferente para confirmar si el enlace es seguro, y ser cauteloso con enlaces enviados repentinamente sin un contexto claro.<\/p>\n Mantener el software actualizado<\/strong> tambi\u00e9n puede ayudar a proteger a las personas de posibles vulnerabilidades que afectan a versiones m\u00e1s antiguas, mientras que el software antivirus<\/strong> puede ayudar a detectar problemas. Si alguien ha sido hackeado, es crucial congelar de inmediato<\/strong> todos los puntos de acceso potenciales a servicios bancarios y de criptomonedas para detener la fuga de informaci\u00f3n. Rastrear fondos tambi\u00e9n puede ayudar a intercambios, investigadores o autoridades a seguir el rastro de los activos, lo que potencialmente les permite congelar las billeteras de los hackers.<\/p>\n","protected":false},"excerpt":{"rendered":" Advertencia sobre Campa\u00f1a de Hacking en Brasil Se insta a los poseedores de criptomonedas en Brasil a estar atentos a una sofisticada campa\u00f1a de hacking que incluye un gusano de secuestro y un troyano bancario, los cuales se comparten a trav\u00e9s de mensajes de WhatsApp. Seg\u00fan un nuevo informe del equipo de investigaci\u00f3n en ciberseguridad SpiderLabs de Trustwave, el troyano bancario, conocido como Eternidade Stealer, se promueve mediante ingenier\u00eda social en la aplicaci\u00f3n de mensajer\u00eda WhatsApp, utilizando t\u00e1cticas como programas gubernamentales falsos, notificaciones de entrega, mensajes de amigos y grupos de inversi\u00f3n fraudulentos. \u00abWhatsApp sigue siendo uno de los canales<\/p>\n","protected":false},"author":3,"featured_media":11204,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,65,1061],"class_list":["post-11205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-hack","tag-whatsapp"],"yoast_description":"Un nuevo gusano de WhatsApp ataca billeteras de criptomonedas y cuentas bancarias en Brasil, instando a los usuarios a tener cuidado con los enlaces de phishing compartidos a trav\u00e9s de mensajes.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11205"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11204"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Funcionamiento del Malware<\/h2>\n
Evasi\u00f3n de Detecci\u00f3n<\/h2>\n
Consejos de Seguridad<\/h2>\n