Internacional – Una nueva y sofisticada amenaza digital ha logrado lo que hasta ahora parecía impensable: infiltrarse en la App Store, la tienda oficial de aplicaciones de Apple, considerada un bastión inexpugnable. El virus, identificado como SparkKitty, es un troyano capaz de robar información sensible directamente desde las fotos almacenadas en los iPhones, incluyendo frases de recuperación de criptomonedas y contraseñas. Este es el primer caso conocido de malware con tecnología OCR (Reconocimiento Óptico de Caracteres) que logra acceder a la plataforma de Apple.
Cómo Opera SparkKitty: Un Espía Indetectable
Los especialistas de la firma de ciberseguridad Kaspersky fueron quienes identificaron a SparkKitty, oculto en aplicaciones aparentemente inofensivas como herramientas de criptomonedas, plataformas de apuestas e incluso una versión modificada de TikTok.
Una vez instalado en el teléfono, el virus opera en segundo plano, volviéndose indetectable para el usuario. Su principal objetivo es capturar imágenes con texto de la galería del dispositivo en busca de contraseñas o información privada, para luego enviarlas a servidores controlados por los atacantes. Algunas versiones del malware también insertaban enlaces fraudulentos en los perfiles de los usuarios y ofrecían compras en tiendas digitales que solo aceptaban criptomonedas.
En el caso de iPhone, una versión maliciosa de TikTok fue distribuida a través de páginas falsas que imitaban la App Store, utilizando certificados legítimos de desarrolladores para evadir las restricciones de seguridad de Apple, una práctica poco común pero efectiva.
Para los usuarios de Android, una de las aplicaciones más peligrosas fue SOEX, un falso servicio de mensajería y criptomonedas que acumuló más de 10.000 descargas en Google Play antes de ser removida. Los investigadores señalan que el objetivo principal de estas campañas es el robo de activos digitales, especialmente criptomonedas, aprovechando que muchos usuarios aún no toman medidas básicas de protección, como evitar guardar información clave en la galería de fotos.
Leandro Cuozzo, analista del Equipo Global de Investigación de Kaspersky para América Latina, advierte que “estas campañas maliciosas son cada vez más sofisticadas. Usan ingeniería social, falsas aplicaciones y hasta manipulan herramientas de desarrolladores para eludir los controles de seguridad”. Esta amenaza puede afectar a un gran número de usuarios, comprometiendo su privacidad, identidad o cuentas bancarias, especialmente a adultos mayores que confían ciegamente en la seguridad de las tiendas oficiales.
Medidas Clave para Proteger tu Dispositivo
Para proteger tu celular de virus informáticos, ya sea que hayas descargado o no alguna de estas aplicaciones fraudulentas, es crucial seguir estos consejos de seguridad:
- Revisar los permisos de las apps: Si una aplicación solicita acceso a la galería de fotos sin una razón clara, es mejor no concederlo.
- Evitar almacenar capturas de pantalla con datos sensibles: Las frases de recuperación de billeteras, claves bancarias o contraseñas deben guardarse en gestores seguros, no en la galería del teléfono.
- Instalar una solución de seguridad o antivirus: Existen aplicaciones confiables que alertan sobre comportamientos sospechosos o conexiones con servidores maliciosos, tanto gratuitas como de suscripción.
- Desinstalar aplicaciones inútiles o de fuentes dudosas: Incluso si una app se encuentra en la tienda oficial, presta atención a los comentarios, calificaciones y al desarrollador antes de descargarla.
