La creciente popularidad de las criptomonedas y las billeteras digitales fue aprovechada por ciberdelincuentes para lanzar ataques cada vez más sofisticados. Recientemente, se detectaron más de 280 apps fraudulentas en dispositivos Android, cuyo propósito es robar claves de acceso y vaciar cuentas digitales. La situación generó una alerta entre los usuarios, que deben extremar las precauciones.
WhatsApp: los cuatro datos que nunca debes compartir para evitar estafasEl malware SpyAgent: cómo roban tus contraseñas
El malware responsable de estos ataques ha sido identificado como SpyAgent, un software malicioso que fue descubierto por expertos en ciberseguridad de McAfee. Este virus tiene la capacidad de acceder a capturas de pantalla almacenadas en los dispositivos móviles y robar información crítica, como las frases de seguridad que protegen las billeteras digitales. Estas frases, también conocidas como "seed phrases" o frases semilla, son esenciales para recuperar el acceso a cuentas de criptomonedas, como Bitcoin y Ethereum.
El modo en que SpyAgent opera es inquietante: utiliza una tecnología que lee el texto de las capturas de pantalla, por lo que los usuarios que almacenan sus frases de recuperación en fotos se vuelven un objetivo fácil para los ciberdelincuentes. El malware localiza estas imágenes, extrae la información contenida y obtiene el acceso necesario para robar criptomonedas y otros datos valiosos.
Cuidado usuarios de Pami: estas son las medidas para cuidarte de estafas virtualesApps maliciosas fuera de Google Play
El mayor riesgo proviene de aplicaciones que no están disponibles en tiendas oficiales como Google Play. En lugar de eso, se propagan a través de campañas de phishing o sitios no verificados, donde los hackers se hacen pasar por empresas confiables. Los usuarios son engañados para descargar estas apps, que luego solicitan permisos para acceder a la galería de fotos y otros datos del dispositivo, permitiendo el robo de información sin que el usuario se dé cuenta.
Una vez instaladas, estas aplicaciones funcionan en segundo plano, revisando las imágenes y datos almacenados en el teléfono. Este tipo de ataque es difícil de detectar, ya que las apps no muestran señales visibles de que están robando información.
¿Por qué los hackers eligen Android?
Android es un sistema operativo de código abierto y está presente en una amplia variedad de dispositivos, lo que lo convierte en un blanco atractivo para los hackers. Aunque Google Play tiene controles de seguridad rigurosos, la distribución de apps fuera de la tienda oficial sigue siendo un problema que facilita la propagación de malwares como SpyAgent. La fragmentación de versiones de Android y la falta de actualizaciones en algunos dispositivos también incrementan las vulnerabilidades.
Cómo proteger tu dispositivo y tus datos
Para evitar caer en este tipo de ataques, es fundamental seguir una serie de recomendaciones que pueden reducir el riesgo de robo de información:
Descargá apps solo desde tiendas oficiales como Google Play y evitá instalar aplicaciones desde sitios no verificados o enlaces sospechosos.
Revisá los permisos que solicita cada aplicación antes de instalarla. Si una app pide acceso a la galería de fotos o datos innecesarios, es mejor no instalarla.
Mantené actualizado tu dispositivo y las apps instaladas. Las actualizaciones incluyen parches de seguridad que cierran las puertas a posibles ataques.
Utilizá un antivirus confiable que sea capaz de detectar amenazas y bloquear aplicaciones maliciosas.
No guardes tus frases de recuperación en fotos o archivos de fácil acceso en tu dispositivo. Es mejor almacenarlas de manera segura en un gestor de contraseñas o en un lugar físico seguro.