Black Opal X570H PRO Gen5, la apuesta premium de Biwin
Ahora que los móviles son, en la práctica, una extensión de nuestros cuerpos, el troyano SparkKitty resulta una amenaza de cuidado pues se mueve entre sistemas operativos.
Kaspersky advierte que ha detectado una nueva campaña de espionaje móvil que es capaz de lograr una distribución simultánea en App Store, Google Play y sitios web fraudulentos.
Todos sabemos la mala noticia: aunque siempre ha demostrado versatilidad e ingenio, gracias a la Inteligencia Artificial (IA) el cibercrimen ha escalado en innovación y creatividad.
Así que no sorprende que la batería de malware se esté renovando, especialmente la que ataca a los dispositivos móviles.
¿Por qué? Pues porque la omnipresencia actual de los celulares los convierte en dispositivos ideales para diseminar cualquier malware.
Y, si combinamos smartphones y redes sociales, tenemos una campaña que puede tener amplio alcance, así como muchas víctimas.
Kaspersky anunció el descubrimiento de un nuevo troyano espía denominado SparkKitty, el cual opera en dispositivos Android e iOS. Este malware tiene la capacidad para extraer datos sensibles de los usuarios.
“La campaña maliciosa tiene particular relevancia por su alcance transplataforma, ya que SparkKitty fue detectado tanto en Google Play como en App Store, además de circular en tiendas web simuladas y redes sociales”, precisó el analista regional de Kaspersky, Leandro Cuozzo.
El ojo que espía
Desde Kaspersky advierten, además, que SparkKitty ha logrado difundido tan ampliamente gracias a que utiliza aplicaciones disfrazadas como soluciones de criptomonedas, apuestas o versiones modificadas de TikTok.
Al instalarse la app maliciosa en el dispositivo comienza a enviar imágenes y datos al atacante, sin que el usuario lo perciba.
¿El objetivo principal? Obtener accesos a billeteras de criptomonedas. ¿Cómo? Mediante el robo de frases de recuperación contenidas en capturas de pantalla.
El malware busca específicamente fotos que contengan datos bancarios, códigos de autenticación o claves criptográficas.
Más allá de su apariencia funcional, SparkKitty se caracteriza por activar rutinas de espionaje visual.
El troyano escanea la galería del dispositivo para etectar imágenes con”información sensible como:
- Frases de recuperación
- Contraseñas
- O códigos QR vinculados a cuentas de criptomonedas
Esta técnica ya fue probada previamente por SparkCat, su predecesor: utiliza reconocimiento óptico de caracteres (OCR) para clasificar y extraer datos relevantes.
Pero, quizás el logro más relevante del nuevo troyano es que ha demostrado que los productos con iOS también pueden ser vulnerados.
“Esta campaña abusó de mecanismos legítimos como los certificados empresariales de Apple para distribuir apps maliciosas, incluso en iPhones”, precisó Leandro Cuozzo, analista regional de Kaspersky Lab.
Para el especialista, esto demuestra que los atacantes conocen y manipulan los entornos de desarrollo para infiltrarse con precisión quirúrgica.
Ciberhigiene proactiva
¿Cómo encarar la defensa ante campañas Asturias y furtiva como la de SparkKitty.
En principio, tener hábitos sanos de higiene digital es algo que debemos practicar y promover.
Para empezar, permisos y herramientas especializadas como claves deben permanecer fuera de la galería.
Además, debemos mantener protección antimalware y hacer uso de gestores seguros de claves y contraseñas.
Los autenticadores confiables gratuitos son fáciles de conseguir. Kaspersky, Adensd, recomienda una serie de acciones preventivas:
- Eliminar apps sospechosas: si se detecta que la aplicación proviene de una fuente no verificada o se encuentra mencionada en la investigación, desinstalar de inmediato.
- Validar permisos solicitados: evitar conceder acceso a galería o micrófono si no es absolutamente necesario para la funcionalidad principal.
- No guardar claves o frases sensibles en imágenes: usar gestores seguros como Kaspersky Password Manager para almacenar contraseñas o datos confidenciales.
- Instalar software antimalware confiable: soluciones como Kaspersky Premium pueden prevenir infecciones y alertar ante transferencia de datos no autorizada.
El malware SparkKitty marca la segunda aparición en un año de troyanos con capacidad de robar datos visuales desde la App Store. Tal hecho determina una revisión estructural, imperiosa e inmediata en las plataformas móviles.
“La ciberseguridad empieza por los hábitos. Si algo parece demasiado funcional o pide permisos innecesarios, hay que sospechar. Esa intuición puede evitar pérdidas millonarias en activos digitales”, concluye el analista regional de Kaspersky, Leandro Cuozzo.
