Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Eternidade?
Eternidade es un programa malicioso escrito en el lenguaje de programación Delphi. Se trata de un troyano bancario y ladrón capaz de extraer datos confidenciales de los dispositivos infectados. Eternidade se ha utilizado para atacar a usuarios de Brasil. Este malware puede propagarse por sí mismo a través del spam de WhatsApp.
Descripción general del malware Eternity
Eternidade es un ladrón que tiene como objetivo extraer y filtrar información financiera. En el momento de redactar este artículo, este malware se propaga a través de spam enviado a través de la plataforma de mensajería WhatsApp. Los mensajes que se propagan están en portugués brasileño. Estos mensajes incluyen un script malicioso que activa la cadena de infección de Eternidade.
Al ejecutarse, el script descarga un archivo por lotes diseñado para infiltrar un gusano de WhatsApp y un dropper. El primero se utiliza para propagar Eternidade a través del spam de WhatsApp mencionado anteriormente. Este gusano recopila las listas de contactos de WhatsApp de las víctimas, incluyendo el estado de los contactos (guardados/no guardados), los ID de WhatsApp, los nombres de los contactos y los números de teléfono. Los datos recopilados se envían inmediatamente al servidor C&C (Comando y Control) de los atacantes.
A continuación, el malware utiliza la información extraída para crear mensajes personalizados y enviarlos a todos los contactos. Los nombres de los destinatarios se incluyen en estos mensajes y se elige un saludo adecuado en función de la hora del día (es decir, «bom dia», «boa tarde», «boa noite»). Este spam incluye el script malicioso y se envía el siguiente mensaje. Sin embargo, cabe señalar que los atacantes pueden cambiar el texto y el idioma de los mensajes de forma remota. Por lo tanto, es posible que haya variaciones.
Este último (el dropper) comprueba el idioma del sistema y no completa la infección si no es portugués brasileño. Si el idioma no coincide, se muestra un mensaje de error.
Si la infección continúa, se introducen varias cargas útiles en el sistema. El malware recopila una gran cantidad de datos del dispositivo, es decir, el nombre del dispositivo, la versión y la arquitectura del sistema operativo, los detalles del hardware, el espacio total disponible en disco, la RAM (extrapolada), la dirección IP, la fecha y la hora, etc. La infección utiliza mecanismos antidetección, como comprobar si hay software antivirus instalado en el sistema. Las cargas útiles se ejecutan en memoria y se utiliza un troya inyector para inyectar la carga útil final: Eternidade.
Este ladrón se dirige a diversas aplicaciones bancarias, de servicios de pago y relacionadas con las criptomonedas (lista completa más abajo). Si se identifica un objetivo, el malware establece una conexión con su servidor C&C. Cabe destacar que, aunque Eternidade tiene una dirección C&C codificada, se trata de una copia de seguridad. Se accede al servidor C&C real a través del correo electrónico, cuyas credenciales de inicio de sesión están codificadas en el ladrón. De este modo, el malware puede mantener su persistencia y actualizar continuamente la dirección C&C.
Eternidade puede recuperar pantallas de phishing adecuadas, que se utilizan para superponerse a aplicaciones auténticas. Estas superposiciones registran la información introducida, como las credenciales de inicio de sesión. Sin embargo, el ladrón tiene otras capacidades para robar datos, como exfiltrar archivos, realizar capturas de pantalla y registrar las pulsaciones del teclado (keylogging).
Cabe mencionar que los desarrolladores de malware suelen mejorar sus herramientas y metodologías. Por lo tanto, es probable que Eternidade, que ya cuenta con varias variantes, incorpore características adicionales o diferentes en posibles versiones futuras.
En resumen, la presencia de software como el ladrón Eternidade en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.
| Nombre | Eternidade malware |
| Tipo de amenaza | Trojan, trojan bancario, malware bancario, virus ladrón de contraseñas, ladrón. |
| Nombres de detección | Avast (Win32:MalwareX-gen [Trj]), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Symantec (Trojan.Gen.MBT), TrendMicro (Trojan.Win32.CASBANEIRO. YAFKU), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se observan síntomas concretos en un equipo infectado. |
| Métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, «cracks» de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Ejemplos de malware bancario
Hemos investigado innumerables programas maliciosos; Maverick, SORVEPOTEL y BlackMoon son solo algunos de nuestros artículos más recientes sobre troyanos bancarios. El malware no se centra necesariamente solo en los datos financieros, sino que puede buscar una amplia variedad de información. Muchos tipos de malware tienen capacidad para robar datos y/o se utilizan junto con otros tipos de software malicioso.
Sin embargo, independientemente de la información a la que apunte el malware (si es que apunta a alguna), su presencia en un sistema sigue siendo una amenaza para la seguridad del dispositivo y del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.
¿Cómo se infiltró Eternidade en mi ordenador?
Como se detalla en el artículo anterior, se ha observado que Eternidade se propaga por sí mismo a través del spam de WhatsApp. Durante el proceso de infección de este ladrón, se introduce un gusano de WhatsApp en los sistemas de las víctimas. El malware del gusano recopila los datos de contacto de WhatsApp y los utiliza para enviar mensajes personalizados. El spam incluye un script malicioso que activa la cadena de infección de Eternidade en los dispositivos de los destinatarios.
No es improbable que existan otros métodos de distribución. La ingeniería social y el phishing son métodos habituales en la proliferación de malware. El software malicioso suele disfrazarse o incluirse en paquetes con contenido normal.
Los archivos infectados pueden tener diversos formatos, como ejecutables (EXE, RUN, etc.), archivos comprimidos (RAR, ZIP, etc.), documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), JavaScript, etc. El simple hecho de abrir un archivo malicioso puede ser suficiente para desencadenar la cadena de infección.
Las técnicas de distribución más extendidas incluyen: troyanos de tipo puerta trasera/cargador, fuentes de descarga sospechosas (por ejemplo, sitios web de software gratuito y de terceros, redes de intercambio peer-to-peer, etc.), descargas drive-by (sigilosas/engañosas), archivos adjuntos o enlaces maliciosos en correos electrónicos/mensajes spam, estafas en línea, publicidad maliciosa, herramientas de activación de software ilegales («cracks») y actualizaciones falsas.
Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente descargar solo desde canales oficiales y fiables. Active y actualice el software utilizando las funciones/herramientas proporcionadas por desarrolladores legítimos, ya que las obtenidas de terceros pueden contener malware.
Otra recomendación es tener cuidado al navegar, ya que Internet está plagado de contenidos engañosos y peligrosos. Los correos electrónicos entrantes y otros mensajes deben tratarse con precaución. No se deben abrir los archivos adjuntos o enlaces presentes en correos dudosos o irrelevantes, ya que pueden ser infecciosos.
Es esencial tener instalado un antivirus fiable y mantenerlo actualizado. Se deben utilizar programas de seguridad para realizar análisis periódicos del sistema y eliminar las amenazas y los problemas detectados. Si cree que su ordenador ya está infectado, le recomendamos que realice un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
Captura de pantalla de una superposición mostrada por Eternidade (fuente de la imagen: Trustwave):
Captura de pantalla del panel de administración de Eternidade (fuente de la imagen: Trustwave):
Bancos afectados por el ladrón Eternidade:
- Banco BMG
- Banco Bradesco
- Banco BS2
- Banco da Amazônia
- Banco do Brasil
- Banco do Nordeste (BNB)
- Banrisul
- BTG Pactual
- Caixa Econômica Federal (Caixa, CEF)
- Itaú Unibanco
- Mercantil Banco
- Santander Bank
- Sicoob
- Sicredi
- Tribanco
Servicios de pago específicos:
- MercadoPago
- RecargaPay
- Stripe
Monederos de criptomonedas específicos:
- Atomic
- Blockchain.com
- Coinomi
- Electrum
- Exodus
- Ledger
- Math
- MetaMask
- Phantom
- Solflare
- TokenPocket
- Trust
Intercambios de criptomonedas específicos:
- Binance
- Bitfinex
- Bitget
- Bitstamp
- Bybit
- Coinbase
- Coinext
- Crypto.com
- Foxbit
- Gate.io
- Gemini
- Huobi
- Kraken
- Kucoin
- Novadax
- OKX
- Poloniex
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es Eternidade?
- PASO 1. Eliminación manual del malware Eternidade.
- PASO 2. Comprueba si tu ordenador está limpio.
¿Cómo eliminar el malware manualmente?
La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que le parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie el equipo en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».
Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».
Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».
En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».
Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.
Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».
Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.
Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Eternidade, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
La eliminación de malware rara vez requiere formatear el disco.
¿Cuáles son los mayores problemas que puede causar el malware Eternidade?
Las amenazas que plantea un programa malicioso dependen de sus funcionalidades y de los objetivos de los atacantes. Eternidade es un malware que roba datos y se centra en información bancaria y otra información relacionada con las finanzas. Por lo general, la presencia de este tipo de software en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.
¿Cuál es el propósito del malware Eternidade?
El malware se utiliza principalmente con fines lucrativos. Sin embargo, los ciberdelincuentes también pueden utilizar software malicioso para interrumpir procesos (por ejemplo, sitios web, servicios, empresas, etc.), divertirse, llevar a cabo venganzas, participar en hacktivismo y lanzar ataques con motivaciones políticas o geopolíticas.
¿Cómo se infiltró el malware Eternidade en mi ordenador?
Eternidade se infiltra en los sistemas junto con un gusano de WhatsApp que lo propaga a través de un script malicioso enviado a los contactos de las víctimas. Existen otros métodos de distribución posibles.
Por lo general, el malware se propaga a través de troyanos, descargas no solicitadas, fuentes de descarga dudosas (por ejemplo, sitios web de software gratuito y de terceros, redes de intercambio P2P, etc.), publicidad maliciosa, correo spam, estafas en línea, herramientas de activación ilegal de software («cracking») y actualizaciones falsas. Algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.
¿Combo Cleaner me protegerá contra el malware?
Combo Cleaner está diseñado para escanear dispositivos y eliminar todo tipo de amenazas. Es capaz de detectar y eliminar la mayoría de las infecciones de malware conocidas. Recuerde que, dado que el malware sofisticado suele ocultarse en lo más profundo de los sistemas, es fundamental realizar un escaneo completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión