SparkKitty: el malware que roba criptomonedas desde tu galería de fotos

Un nuevo malware conocido como SparkKitty representa una amenaza directa para los usuarios de bitcoin (BTC) y otras criptomonedas, al ser capaz de extraer frases semilla desde capturas de pantalla almacenadas en dispositivos móviles. La firma de ciberseguridad Kaspersky alertó sobre este software malicioso el 23 de junio, señalando que afecta tanto a iOS como a Android.

Este malware se oculta dentro de aplicaciones aparentemente legítimas —algunas disponibles incluso en Google Play y App Store— y, una vez instalado, solicita acceso a la galería de imágenes. Aprovechando tecnología de reconocimiento óptico de caracteres (OCR), escanea fotos en busca de frases semilla, que son secuencias de palabras clave utilizadas para acceder y recuperar wallets de criptomonedas. Si encuentra alguna, los delincuentes pueden usarla para vaciar las cuentas.

Entre las aplicaciones comprometidas se identificaron versiones falsas de TikTok, juegos de azar, apps de contenido para adultos y herramientas relacionadas con criptomonedas como Soex Wallet Tracker y Coin Wallet Pro. Algunas lograron evadir los filtros de seguridad de las tiendas oficiales, logrando miles de descargas antes de ser detectadas y eliminadas.

Kaspersky explicó que esta campaña de malware ha tenido como objetivo principal a usuarios del sudeste asiático y China, aunque advierte que su expansión global ya está en marcha desde 2024. SparkKitty es una evolución de SparkCat, un malware anterior que filtraba contenido de manera más selectiva. Esta nueva variante roba todas las imágenes de la galería, ampliando el riesgo de exposición a datos sensibles.

Una táctica que utiliza SparkKitty es la ingeniería social: engaña al usuario con mensajes falsos que recomiendan guardar su frase semilla en una captura de pantalla, facilitando así el robo.

Para evitar caer en este tipo de ataques, los expertos recomiendan:

  • Nunca guardar frases semilla como capturas de pantalla.

  • Usar medios físicos seguros o administradores de contraseñas confiables.

  • Revisar permisos otorgados a las aplicaciones y evitar aquellas de origen dudoso.

  • Utilizar herramientas de seguridad como Google Play Protect o antivirus confiables.

Comparte esta noticia, elige tu plataforma!

Leave A Comment