La Voz Noticias La Voz Noticias: Mantente al día con las últimas noticias de política, economía, deportes y más.
Related Articles
Un nuevo y peligroso malware, bautizado como SparkKitty, ha puesto en alerta a usuarios de dispositivos Android e iPhone en todo el mundo. Detectado por investigadores de Kaspersky, este troyano espÃa se infiltra en los teléfonos móviles a través de aplicaciones maliciosas, robando fotografÃas, datos confidenciales y, lo que es más preocupante, las frases semilla de billeteras de criptomonedas. Esta información sustraÃda permite a los ciberdelincuentes acceder y robar los fondos digitales de las vÃctimas.
SparkKitty se disfraza hábilmente dentro de aplicaciones que parecen legÃtimas, como plataformas de apuestas, servicios de inversión en criptomonedas e incluso versiones modificadas de aplicaciones populares como TikTok. Lo más alarmante es que este malware ha logrado colarse en las tiendas de aplicaciones oficiales, tanto en la Google Play Store para Android como en la App Store para iOS, aprovechando técnicas de ocultamiento y certificados empresariales para evadir los controles de seguridad.
Una vez instalado, SparkKitty opera silenciosamente en segundo plano, enviando a los atacantes la información robada sin que el usuario se percate. El malware utiliza reconocimiento óptico de caracteres (OCR) para analizar capturas de pantalla y extraer textos sensibles, como las frases de recuperación de billeteras digitales. En el caso de la versión modificada de TikTok, SparkKitty solicitaba acceso a la galerÃa del usuario, tomaba imágenes e insertaba enlaces maliciosos en el perfil, redirigiendo a las vÃctimas a una tienda fraudulenta que solo aceptaba pagos en criptomonedas.
En dispositivos Android, SparkKitty se ha distribuido a través de aplicaciones aparentemente legÃtimas en Google Play, como SOEX, una falsa app de mensajerÃa y criptointercambio que superó las 10.000 descargas antes de ser detectada. Los creadores del malware también han diseminado versiones infectadas (archivos APK) en sitios web de terceros y redes sociales, atrayendo a entusiastas de las criptomonedas y los juegos de apuestas.
El principal objetivo de los ciberdelincuentes detrás de SparkKitty es obtener acceso a las billeteras de criptomonedas de las vÃctimas. Al robar las frases semilla y las claves privadas, pueden transferir o apropiarse de los activos digitales contenidos en ellas. Si bien este es el objetivo primordial, las imágenes robadas también pueden contener información confidencial adicional, aumentando el riesgo para las vÃctimas.
Ante esta amenaza, es crucial tomar medidas para proteger nuestros dispositivos y datos. Kaspersky recomienda eliminar cualquier aplicación sospechosa, especialmente aquellas relacionadas con criptomonedas, apuestas u obtenidas a través de canales no oficiales. También es fundamental evitar guardar capturas de pantalla de frases semilla, contraseñas o accesos crÃticos en la galerÃa del teléfono. En su lugar, se aconseja anotar esta información en papel y almacenarla de forma segura.
Antes de instalar cualquier aplicación, es importante revisar detenidamente los permisos que solicita. Si una aplicación pide acceso a elementos que no son necesarios para su funcionamiento, como la galerÃa de fotos, es mejor denegar el permiso. Como regla general, se debe evitar descargar aplicaciones de fuentes no oficiales y mantenerse atento a las alertas de seguridad emitidas por los proveedores y fabricantes. La creciente sofisticación de los ataques cibernéticos exige una mayor precaución y conciencia por parte de los usuarios.
