Tecnología
Pilas con las ‘apps’ que descarga: un nuevo malware altamente sofisticado puede convertir su celular en un arma de espionaje
Se ha detectado recientemente un caso de spyware que afecta a dispositivos Android, distribuido a través de aplicaciones de mensajería y sitios web falsos.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Los peligros en internet no desaparecen; por el contrario, se multiplican y se transforman, dejando a su paso millones de víctimas que enfrentan consecuencias tanto personales como laborales. Los ciberdelincuentes aprovechan cualquier oportunidad para obtener datos que puedan utilizar en estafas, fraudes o extorsiones, entre una amplia variedad de delitos informáticos.
Buena parte de este crecimiento está relacionada con la vertiginosa evolución tecnológica: las mismas herramientas creadas para facilitar la vida diaria también pueden ser utilizadas con fines maliciosos. Hoy, un teléfono móvil, un PC o incluso un televisor conectado pueden convertirse en el cebo perfecto para ejecutar sofisticadas campañas de ataque digital.
Un ejemplo reciente es ClayRat, un spyware dirigido a dispositivos Android que se distribuye mediante campañas en Telegram y a través de páginas web falsas que imitan portales legítimos, según informaron los analistas de Zimperium.
Estos sitios engañosos promocionan supuestas versiones oficiales de aplicaciones populares —como WhatsApp, Google Fotos, TikTok o YouTube— e incluso muestran comentarios y cifras de descarga inventadas para reforzar su apariencia de autenticidad.
Sin embargo, la aplicación que descargan las víctimas no es la que promete el sitio, sino un “dropper”, un programa ligero que contiene el malware cifrado y lo libera una vez instalado en el dispositivo, lo que le permite evadir ciertos controles de seguridad del sistema operativo Android.
ClayRat cuenta con avanzadas capacidades de espionaje: puede acceder a los registros de llamadas y notificaciones, extraer mensajes SMS, realizar llamadas y capturar fotografías utilizando la cámara frontal. Además, tiene la capacidad de redactar y enviar mensajes, así como de acceder a la lista de contactos para ejecutar campañas de ingeniería social, aprovechando la confianza que genera un remitente conocido.
“Al convertir cada dispositivo infectado en un nodo de distribución automatizado, este comportamiento permite una infección rápida y de amplio alcance, sin necesidad de infraestructura adicional”, explicaron los investigadores de Zimperium en su comunicado.
*Con información de Europa Press.
