GANA Payment, una empresa brasileña de pagos digitales que soporta transacciones con criptomonedas, ha confirmado una brecha que resultó en una pérdida de más de 3 millones de dólares. La empresa afirmó que los atacantes accedieron a sistemas internos tras atacar a los usuarios con malware difundido a través de WhatsApp. Según GANA Payment, el incidente comenzó cuando individuos recibieron mensajes que parecían provenir de contactos de confianza y se les animó a abrir enlaces o archivos. Estos mensajes entregaban un tipo de malware que roba credenciales conocido como Eternidade Stealer. Una vez activo en un dispositivo, el malware intentaba recopilar información vinculada a carteras, aplicaciones bancarias y cuentas financieras.
Los investigadores dijeron que los atacantes utilizaron credenciales robadas para iniciar transferencias y manipular la actividad de las carteras dentro del entorno de la empresa. GANA Payment detectó comportamientos irregulares y comenzó una revisión interna para determinar la magnitud de la brecha. La empresa afirmó que está colaborando con las fuerzas del orden y especialistas externos para rastrear los fondos robados e identificar hasta qué punto se propagó el malware. Los primeros hallazgos sugieren que el ladrón también reenviaba mensajes a las listas de contactos de los dispositivos infectados, lo que ayudaba a ampliar su alcance. Este comportamiento dificultó la detección de la campaña porque los mensajes parecían provenir de personas conocidas.
Los investigadores que analizaron el malware afirmaron que utiliza una técnica sencilla. Se basa en el contacto social y la confianza dentro de las aplicaciones de mensajería más que en fallos técnicos de la plataforma. El mensaje inicial anima al usuario a descargar un archivo o abrir un enlace, lo que activa al ladrón. El malware entonces recoge las credenciales almacenadas e intenta enviarse a otros contactos. Este método se ha observado en campañas anteriores y sigue siendo efectivo porque los usuarios pueden no esperar contenido dañino de los contactos personales.
GANA Payment opera en un sector que gestiona grandes volúmenes de transacciones y está sujeto a importantes intentos de fraude. La empresa aconsejó a los usuarios actualizar sus contraseñas, revisar la actividad de la cuenta y habilitar pasos adicionales de verificación para proteger la información financiera. También advirtió que las personas deben tener precaución al recibir mensajes que fomenten la descarga de archivos o aplicaciones, incluso si el remitente les resulta familiar. Como las claves y códigos de acceso de la cartera digital pueden almacenarse en dispositivos personales, el compromiso de un solo dispositivo puede tener consecuencias más amplias.
Especialistas en seguridad afirmaron que el incidente muestra cómo las aplicaciones de mensajería pueden utilizarse para apoyar ataques con motivación financiera. Las plataformas de mensajería conectan amplias redes de amigos, familiares y colegas, lo que crea oportunidades para que los atacantes difundan rápidamente contenido dañino. Cuando el malware depende de la confianza personal, puede llegar a usuarios que normalmente no interactúan con sitios web o correos electrónicos sospechosos. Esto hace importante que las empresas de pagos y los proveedores de carteras consideren cómo los hábitos de comunicación fuera de sus propios sistemas pueden afectar a la seguridad.
Los observadores del sector esperan un interés continuo por parte de los reguladores a medida que las brechas relacionadas con criptomonedas atraigan la atención pública. Casos como GANA Payment ponen de manifiesto cómo los dispositivos personales, la mensajería social y las plataformas financieras se cruzan. Los reguladores podrían examinar si se necesita más orientación para las empresas que procesan activos digitales o dependen de interacciones basadas en móviles. Para los usuarios, el incidente refuerza la necesidad de ser cautelosos con los archivos no solicitados, habilitar funciones de autenticación más sólidas y monitorizar las cuentas para detectar actividades inusuales.