Minuto a Minuto

Nacional Alertan riesgos por lluvias previstas para hoy domingo 12 de julio
Este domingo 12 de julio se esperan lluvias intensas en varios estados, ante las cuales se emiten las siguientes recomendaciones
mundial 2026 Derrama económica en México por el Mundial 2026, de apenas el 0.1% del PIB
Citibanamex consideró "muy optimista" la expectativa del Gobierno de México de esperar la llegada de 5.5 millones de turistas por el Mundial 2026
Internacional Venezuela contabiliza 4 mil 490 muertos por sismos
El nuevo balance oficial de Venezuela sumó 157 muertos por los sismos, con lo que la cifra total asciende a 4 mil 490
Deportes Sinner retiene su corona en Wimbledon
El italiano Jannik Sinner consolidó y cerró el título de Wimbledon después de tres horas y 47 minutos
Nacional Sancionan a panistas por daño moral contra Miguel Torruco Marqués
Un juzgado de la CDMX confirmó que tres panistas incurrieron en daño moral contra Miguel Torruco Marqués
Identifican nueva versión de malware que se infiltra en aplicaciones de la App Store y Google Play

El equipo de investigación de amenazas de Kaspersky ha encendido las alarmas tras identificar una nueva y sofisticada variante del malware SparkCat. A un año de su primera aparición, este código malicioso ha evolucionado, logrando burlar los filtros de seguridad de las tiendas oficiales de Apple y Google para robar activos en criptomonedas.

A diferencia de otras amenazas que operan en mercados de aplicaciones no oficiales, esta versión de SparkCat se ocultó en aplicaciones aparentemente legítimas. Según el informe de Kaspersky, el malware infectó herramientas de mensajería para comunicación empresarial y hasta una aplicación de entrega de comida.

Aunque Apple y Google ya han eliminado el código malicioso de las aplicaciones reportadas, los expertos advierten que la amenaza persiste a través de sitios web fraudulentos que imitan la interfaz de la App Store para engañar a usuarios de iPhone.

El modus operandi de SparkCat es particularmente intrusivo: una vez instalada, la aplicación analiza las fotos almacenadas en el dispositivo en busca de capturas de pantalla que contengan frases de recuperación (seed phrases) de billeteras digitales.

En Android: El malware busca palabras clave en japonés, coreano y chino, enfocándose en el mercado asiático. Además, utiliza técnicas de virtualización, una capa de complejidad técnica poco común en móviles que dificulta su detección.

En iOS: La variante busca códigos de recuperación en inglés, lo que expande su alcance a un nivel global.

En determinados escenarios, la variante actualizada solicita acceso a la galería de fotos del dispositivo, al igual que la versión anterior, y utiliza un módulo de reconocimiento óptico de caracteres (OCR) para analizar el texto presente en las imágenes. Si identifica palabras clave relevantes, el contenido es enviado a los ciberdelincuentes”, afirma Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Ante este panorama, los especialistas de Kaspersky refuerzan la importancia de no almacenar información sensible en formato de imagen.

Para reducir los riesgos de infección, Kaspersky recomienda:

-Utilizar una solución de ciberseguridad confiable, como Kaspersky for Mobile. En Android, la herramienta impide la instalación del malware, mientras que en iOS bloquea intentos de conexión con servidores maliciosos y alerta al usuario.

-Evitar almacenar en la galería capturas de pantalla con información sensible, como frases clave de billeteras de criptomonedas. Estos datos deben mantenerse en aplicaciones especializadas, como Kaspersky Password Manager.

-Mantener precaución al descargar aplicaciones, incluso desde tiendas oficiales, ya que no están completamente libres de riesgos.

Con información de Kaspersky