6 de marzo de 2026

¡Atención, Usuarios! Un Nuevo Troyano Espía, «SparkKitty», Se Infiltra en App Store y Google Play

Nicolás Schiller 10 de julio de 2025
Kaspersky_SPARK KITTY

En un giro preocupante para la seguridad de nuestros dispositivos móviles, investigadores de Kaspersky han sacado a la luz un nuevo troyano espía, al que han llamado «SparkKitty». Lo que realmente nos pone en alerta es que este malware ha logrado abrirse camino tanto en la App Store de Apple como en Google Play. Su objetivo es bastante claro y, la verdad, alarmante: robar nuestros datos, especialmente aquellos relacionados con criptomonedas.

¿Qué hace exactamente SparkKitty y por qué deberíamos preocuparnos?

Una vez que se instala, SparkKitty se convierte en un espía silencioso. Envía a los atacantes imágenes de nuestro teléfono e información detallada sobre el dispositivo. Los expertos de Kaspersky no tienen dudas: la meta principal de los atacantes es hacerse con nuestros activos en criptomoneda. Lo hemos visto camuflado en aplicaciones de criptomonedas y apuestas, e incluso, ¡sorprendentemente, en una versión modificada de TikTok!. Además de las tiendas oficiales, también se ha propagado a través de sitios web fraudulentos, lo que nos recuerda la importancia de ser cautelosos.

¿Conocemos a este tipo de amenaza? Una Conexión con el Pasado

Hay indicios que sugieren una posible relación entre esta nueva campaña y un troyano anterior llamado «SparkCat». Este último fue pionero en atacar dispositivos iOS. SparkCat, para que nos hagamos una idea de su sofisticación, incluso contaba con una función de reconocimiento óptico de caracteres (OCR). Esto le permitía revisar nuestras galerías de imágenes y, sí, robar capturas de pantalla con frases de recuperación de billeteras de criptomonedas o contraseñas. La detección de SparkKitty marca la segunda vez en menos de un año que Kaspersky encuentra un troyano con estas características en la App Store. No es un detalle menor.

¿Cómo llegó este troyano a nuestros dispositivos?

En iOS (App Store y Sitios de Phishing):

  • En la App Store, SparkKitty se hizo pasar por una aplicación de criptomonedas llamada «币 coin».
  • En páginas de phishing que imitaban la tienda oficial de iPhone, el malware se distribuyó bajo el disfraz de aplicaciones de TikTok y apuestas.
  • Leandro Cuozzo, un analista de Seguridad de Kaspersky en América Latina, nos explica cómo operaron: «Uno de los métodos que usaron los atacantes para distribuir el troyano fue a través de sitios web falsos, donde intentaban infectar los iPhones de las víctimas». Continúa diciendo: «Si bien iOS limita la instalación de aplicaciones fuera de la App Store, existen métodos legítimos para hacerlo, como el uso de perfiles de aprovisionamiento y herramientas para desarrolladores. Esta campaña abusó justamente de esos mecanismos: los atacantes aprovecharon certificados empresariales para distribuir apps maliciosas». En el caso de la versión de TikTok, que era una aplicación modificada, el malware no solo robaba fotos de la galería al iniciar sesión, sino que también insertaba enlaces a una tienda sospechosa dentro del perfil del usuario. Y aquí viene lo que refuerza las sospechas: esa tienda solo aceptaba pagos en criptomonedas.

En Android (Google Play y Sitios de Terceros):

  • En el sistema Android, los atacantes se enfocaron tanto en sitios web de terceros como en Google Play. Disfrazaron el malware como diversos servicios de criptomonedas.
  • Un ejemplo que nos hace pensar: una de las aplicaciones infectadas, un mensajero llamado «SOEX» con función de intercambio de criptomonedas, ¡fue descargada más de 10,000 veces desde la tienda oficial!.
  • Los expertos también encontraron archivos APK de aplicaciones infectadas (que, recordemos, se pueden instalar directamente en Android sin pasar por las tiendas oficiales) en sitios web de terceros, muy probablemente conectados con esta campaña maliciosa. Estas aplicaciones se presentaban como atractivos proyectos de inversión en criptomonedas. Para colmo, los sitios web que alojaban estas aplicaciones ¡se anunciaban en redes sociales, incluyendo YouTube!.
  • «Una vez instaladas, las aplicaciones funcionaban tal como se describía, sin embargo, en segundo plano enviaban a los atacantes las fotos de la galería del teléfono», añade el experto. Esto es clave, pues los atacantes pueden buscar en esas imágenes datos tan sensibles como frases de recuperación de billeteras de criptomonedas para acceder a nuestros activos. Como hemos visto, las señales son claras: su interés son los activos digitales.

Protege lo Tuyo: Recomendaciones Clave de Kaspersky

Kaspersky, por supuesto, ya ha alertado a Google y Apple sobre estas aplicaciones maliciosas. Para que no caigamos en esta trampa, los expertos nos dan algunos consejos valiosos:

  • Elimina de inmediato: Si lamentablemente has instalado alguna de estas aplicaciones infectadas, no lo dudes: elimínala de tu dispositivo. No la uses de nuevo hasta que haya una actualización que confirme que la funcionalidad maliciosa ha desaparecido.
  • Revisa los permisos: Cuando una aplicación te pida acceso a tu galería de fotos, detente un momento y pregúntate: ¿realmente lo necesita para funcionar?. Conceder permisos innecesarios es abrir la puerta a que roben imágenes con información sensible.
  • No guardes datos críticos en la galería: Por favor, evita guardar capturas de pantalla con información delicada, como frases de recuperación de billeteras de criptomonedas o contraseñas. Para contraseñas, por ejemplo, es mucho más seguro usar aplicaciones especializadas como Kaspersky Password Manager.
  • Confía en un buen software de ciberseguridad: Contar con una solución de ciberseguridad fiable, como Kaspersky Premium, puede hacer una gran diferencia y prevenir este tipo de infecciones. De hecho, debido a la arquitectura de iOS, la solución de Kaspersky para este sistema operativo puede advertirte si detecta un intento de transferencia de datos al servidor del atacante y bloquear esa conexión.

La aparición de troyanos espía como SparkKitty es un recordatorio constante de que debemos estar siempre un paso adelante. Proteger nuestra información personal y nuestros activos digitales es crucial en este mundo conectado. ¡Mantengámonos seguros y vigilantes!

Más historias

ia wa

¿Adiós a WhatsApp? Cómo Zapia se convirtió en la IA más grande de Latinoamérica con Zapia Max

Nicolás Schiller 4 de marzo de 2026
hacker

Ciberseguridad en 2026: Por qué los hackers ya no «hackean» para entrar en tu empresa

Nicolás Schiller 2 de marzo de 2026
Airbnb colombia

Mundial 2026: Cómo la Tecnología de Airbnb Está Transformando el Viaje de los Hinchas Colombianos

Nicolás Schiller 25 de febrero de 2026
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook