Descubrimiento de un Nuevo Método de Robo de Criptomonedas
Investigadores en ciberseguridad han descubierto un método altamente sofisticado que los hackers están utilizando para vaciar billeteras de criptomonedas. Este método se centra en una vulnerabilidad que la mayoría de las personas ni siquiera considera: la galería de fotos en su teléfono inteligente.
El Malware SparkCat
Una nueva cepa de malware en evolución, conocida como SparkCat, ha eludido las revisiones de seguridad tanto de la Apple App Store como de la Google Play Store. SparkCat es un malware tipo troyano que fue descubierto originalmente en febrero de 2025. Los actores maliciosos han lanzado una versión fuertemente disfrazada de este virus.
SparkCat está diseñado para encontrar y robar la frase de recuperación de la billetera de criptomonedas de un usuario, lo que permite vaciar todos los fondos. Este malware no se asemeja a un virus convencional; en cambio, los desarrolladores ocultan el código malicioso dentro de aplicaciones aparentemente inofensivas.
Distribución y Funcionamiento del Malware
Los investigadores han identificado y eliminado dos aplicaciones infectadas de la App Store de iOS y una de la Google Play Store. Además, el malware también se distribuye a través de sitios web de terceros. SparkCat ejecuta un ataque altamente efectivo que implica:
- Solicitar permisos
- Realizar escaneos silenciosos
- Leer imágenes con la ayuda de un módulo de reconocimiento óptico de caracteres (OCR)
Si la tecnología OCR detecta palabras clave específicas, envía inmediatamente esa imagen al servidor remoto del atacante.
Consejos de Seguridad
«Tratar tu galería de fotos como un bloc de notas no es, evidentemente, una buena idea.»
Es fundamental evitar tomar o almacenar capturas de pantalla de información sensible, especialmente frases de recuperación de billeteras de criptomonedas. Si necesitas mantener copias digitales de documentos importantes o contraseñas, guárdalas en una aplicación encriptada. Siempre se debe ejercer extrema precaución al otorgar permisos de fotos o archivos a nuevas aplicaciones.
