Netcrook Logo
👤 AUDITWOLF
🗓️ 21 Nov 2025   🌍 South America

El Nuevo Robo Bancario por WhatsApp en Brasil: El Malware ‘Eternidade’ al Descubierto

Un astuto troyano se propaga por WhatsApp, apuntando a usuarios de bancos brasileños con mensajes personalizados y trucos de alta tecnología para robar datos financieros.

Datos Clave

  • Eternidade Stealer es un nuevo malware bancario que apunta a usuarios brasileños a través de WhatsApp.
  • Se propaga secuestrando las cuentas de las víctimas y enviando archivos maliciosos a sus contactos.
  • Apunta a bancos importantes, billeteras digitales y aplicaciones de criptomonedas con pantallas de inicio de sesión falsas.
  • Escrito en Delphi y Python, evade la detección y utiliza correo electrónico para recibir comandos remotos.
  • Solo ataca a usuarios cuyo sistema operativo está configurado en portugués brasileño.

Un Caballo de Troya en tu Bolsillo

Imagina despertar con un amistoso mensaje de buenos días en WhatsApp - excepto que este saludo es la jugada inicial de un carterista digital. Esa es la nueva y escalofriante realidad para los clientes bancarios brasileños, ya que el malware Eternidade Stealer transforma la aplicación de mensajería favorita del país en una plataforma de robo de alta tecnología. Los ciberdelincuentes detrás de esta operación han convertido la confianza cotidiana en un arma, utilizando ingeniería social tan sutil que se integra perfectamente en la vida digital diaria.

Anatomía de un Ataque

El ataque comienza de manera inocente: un mensaje de WhatsApp, escrito en un portugués impecable y adaptado a la hora del día. Pero un solo clic desata un asalto en varias etapas. El malware, creado en Delphi - un lenguaje de programación preferido por los ciberdelincuentes brasileños por su velocidad y sigilo - toma rápidamente el control del WhatsApp de la víctima, extrayendo toda la lista de contactos. Como una plaga digital, luego utiliza scripts en Python para enviarse a sí mismo a cada contacto, multiplicando su alcance en cuestión de minutos.

Esto marca una evolución técnica respecto a amenazas anteriores basadas en WhatsApp, que normalmente dependían de tácticas más simples o código menos adaptable. El cambio de Eternidade a Python lo hace más flexible y difícil de detener, mientras que su enfoque en el portugués brasileño asegura que pase desapercibido ante los sistemas de seguridad globales.

Robo Bancario por Engaño

Una vez dentro del dispositivo, Eternidade pone la mira en el dinero. Vigila el lanzamiento de aplicaciones bancarias - como Itaú, Bradesco y Caixa Econômica - o billeteras digitales como MercadoPago e incluso apps de criptomonedas como MetaMask o Binance. Cuando la víctima abre una de ellas, el malware activa una trampa: una pantalla de inicio de sesión falsa perfecta, conocida como overlay. Sin saberlo, las víctimas entregan sus credenciales directamente a los delincuentes, como si pasaran su billetera por un agujero en la pared.

Para mantenerse un paso adelante de la seguridad, Eternidade escanea el dispositivo en busca de programas antivirus y obtiene sus últimas instrucciones iniciando sesión en una cuenta de correo secreta mediante el protocolo IMAP - una táctica que dificulta a los defensores detectar patrones o bloquear sus servidores de control. Investigadores de SpiderLabs de Trustwave expusieron este método, llegando incluso a acceder al correo de comando del atacante, el cual estaba protegido por contraseñas ridículamente débiles.

La Lucha de Brasil contra el Malware Bancario

Brasil ha sido durante mucho tiempo un punto caliente para el malware bancario, con ciberdelincuentes locales desarrollando algunas de las amenazas financieras más sofisticadas del mundo. Ataques como Banload y Boleto han afectado a la región durante años, a menudo explotando hábitos locales y peculiaridades del software. La campaña de Eternidade destaca por su enfoque hiperlocal y su uso de WhatsApp - una plataforma con más de 120 millones de usuarios brasileños - como vector de infección y amplificador. El impacto económico es potencialmente enorme, amenazando no solo a individuos sino también la confianza en la floreciente economía digital de Brasil.

A medida que la vida digital se entrelaza cada vez más con la rutina diaria, la línea entre un mensaje amistoso y una estafa astuta es más delgada que nunca. Eternidade Stealer es un recordatorio contundente: en la era de la mensajería instantánea, la vigilancia es la nueva moneda de la seguridad.

WIKICROOK

  • Troyano: Un troyano es un software malicioso disfrazado de aplicación legítima, diseñado para engañar a los usuarios y lograr que lo instalen, permitiendo así el robo de datos o el daño a los dispositivos.
  • Ingeniería Social: La ingeniería social es el uso del engaño por parte de hackers para que las personas revelen información confidencial o permitan el acceso no autorizado a sistemas.
  • Ataque de Overlay: Un ataque de overlay utiliza pantallas falsas superpuestas sobre aplicaciones reales para engañar a los usuarios y hacer que ingresen datos sensibles como contraseñas o PIN, facilitando el robo de credenciales.
  • Protocolo IMAP: IMAP es un protocolo de correo electrónico que permite a los usuarios acceder y gestionar mensajes en un servidor desde cualquier dispositivo, sincronizando los cambios en todas partes.
  • Script en Python: Un script en Python es un pequeño programa escrito en Python, utilizado a menudo para automatizar tareas o, en ciberseguridad, para desplegar malware o probar la seguridad.
Eternidade Stealer WhatsApp Malware Banking Security
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news