SparkCat es un malware recién descubierto que se esconde en imágenes para robar frases de recuperación de criptomonedas y otros datos sensibles. La firma de ciberseguridad Kaspersky ha revelado cómo opera esta nueva amenaza y cómo protegerse.
Los investigadores de Kaspersky han descubierto un nuevo vector de ataque que se distingue por su habilidad para analizar imágenes en busca de información sensible, particularmente las frases de recuperación o seed phrases de billeteras de criptomonedas.
En un ecosistema donde la seguridad personal es primordial, SparkCat representa una amenaza directa a los activos digitales de los usuarios.
PREPARA TU WALLETEste nuevo malware, que se propaga de manera sigilosa, explota la creciente tendencia de los usuarios a almacenar capturas de pantalla o fotografías de sus frases de recuperación en sus dispositivos o en la nube. SparkCat escanea estos archivos en busca de patrones y texto reconocible asociado con claves de billeteras y otra información crítica. Una vez identificada esta información, el malware la extrae y la envía a los atacantes, quienes pueden vaciar las billeteras de criptomonedas de las víctimas.
La sofisticación de SparkCat, según el informe presentado por Kaspersky, radica en su capacidad para operar de manera discreta, evitando la detección por parte de software antivirus tradicional hasta hace muy poco. Con este artículo, profundizaremos en el funcionamiento de SparkCat, su propagación, y las recomendaciones de Kaspersky para mitigar el riesgo que presenta este nuevo malware para los propietarios de criptoactivos.
SparkCat al descubierto: El análisis de Kaspersky
Kaspersky, una empresa líder en ciberseguridad, ha detallado el funcionamiento de SparkCat tras un extenso análisis forense.
La firma explica que este malware no se limita a la mera búsqueda de texto en imágenes. Más bien, se trata de un software malicioso sofisticado que utiliza técnicas avanzadas de reconocimiento óptico de caracteres (OCR) para identificar texto incluso en imágenes de baja calidad o con distorsiones. Lo anterior significa que SparkCat puede extraer información de capturas de pantalla borrosas, fotografías tomadas en condiciones de poca luz, o imágenes que han sido comprimidas o editadas.
Esta adaptabilidad de SparkCat lo convierte en una herramienta particularmente peligrosa en manos de ciberdelincuentes. Además de las frases de recuperación de criptomonederos, SparkCat también busca otros tipos de información sensible, como claves privadas, contraseñas, y detalles de cuentas de criptomonedas y otras plataformas.
Los investigadores advierten que si los ciberdelincuentes logran tener esta información, entonces pueden utilizarla para acceder a una amplia gama de cuentas y servicios en línea, lo que amplifica el daño potencial para las víctimas.
“El objetivo principal de los hackers es encontrar frases de recuperación para las billeteras de criptomonedas. Con esta información, pueden obtener el control total sobre la billetera de la víctima y sustraer fondos”, indicó Kaspersky.
La investigación de Kaspersky subraya la importancia de mantener el software de seguridad actualizado y de ser extremadamente cauteloso al almacenar información sensible en formato digital.
Certificado
Curso Bitcoin Básico
Nivel básicoEmpieza de cero en Bitcoin de forma clara, fácil, segura y rápida. Curso diseñado especialmente para principiantes que no saben prácticamente nada de Bitcoin.
¿Cómo se propaga SparkCat?: Los vectores de infección
SparkCat se distingue por su sigilo y la variedad de métodos que emplea para infiltrarse en los dispositivos de sus víctimas. A diferencia de otros tipos de malware que dependen de un único vector de ataque, SparkCat utiliza una combinación de tácticas para maximizar su alcance y evitar la detección.
Una de sus características más preocupantes es su presencia en plataformas oficiales como la AppStore y Google Play desde, al menos, marzo de 2024, lo que le confiere una apariencia de legitimidad y dificulta su identificación por parte de los usuarios. Debido a esto, Kaspersky resaltó que el malware se propaga tanto a través de aplicaciones legítimas infectadas como mediante señuelos cuidadosamente diseñados para engañar a los usuarios. Estos señuelos incluyen mensajeros, asistentes de IA, aplicaciones de entrega de alimentos y, particularmente, aplicaciones relacionadas con criptomonedas.
Esta última categoría es especialmente relevante, ya que los usuarios que buscan herramientas para gestionar sus activos digitales pueden ser más susceptibles a descargar aplicaciones maliciosas que prometen facilitar esta tarea. Además de las tiendas de aplicaciones oficiales, SparkCat también se distribuye a través de fuentes no oficiales, lo que aumenta aún más su alcance.
INVITA Y GANALos datos de telemetría de Kaspersky indican que las versiones infectadas se están propagando a través de canales alternativos, lo que sugiere una campaña de distribución activa y diversificada. En Google Play, aplicaciones infectadas han sido descargadas más de 242.000 veces, lo que demuestra la magnitud del problema y la necesidad de que los usuarios tomen precauciones adicionales al descargar aplicaciones, especialmente aquellas relacionadas con criptomonedas y activos digitales.
El peligro oculto en tus imágenes
Como hemos visto hasta este punto, SparkCat representa una amenaza particularmente sigilosa debido a su capacidad para operar de forma encubierta y extraer información sensible de imágenes.
A diferencia de muchos tipos de malware que se centran en robar contraseñas o interceptar transacciones, SparkCat se dirige de manera más específica a las frases de recuperación de billeteras de criptomonedas, que son la clave para acceder a los fondos. Si un atacante obtiene la frase de recuperación de una billetera, puede vaciarla sin necesidad de conocer la contraseña o tener acceso al dispositivo del usuario.
¿Cómo mitigar el riesgo?
Para mitigar el riesgo de ser víctima de SparkCat y otros tipos de malware dirigidos a usuarios de criptomonedas, Kaspersky ofrece una serie de recomendaciones prácticas, que incluyen nunca almacenar frases de recuperación en formato digital, evitando tomar capturas de pantalla o fotografías de esta información y nunca guardarlas en la nube.
Además, se recomienda el uso de contraseñas seguras y únicas que combinen letras mayúsculas y minúsculas, números y símbolos. Es importante nunca utilizar la misma contraseña para diferentes cuentas, y cambiar las mismas de manera regular. También es importante activar la autenticación de dos factores (2FA), ya que añade una capa adicional de seguridad a las cuentas, requiriendo un código de verificación además de la contraseña para iniciar sesión.
Certificado
Curso Bitcoin Avanzado
Nivel avanzadoEn Bit2Me Academy te traemos este curso avanzado de Bitcoin gratuito para que te conviertas en el próximo Satoshi Nakamoto.
Considerando los vectores de infección de SparkCat y de otros malwares, es importante tener cuidado con los correos electrónicos y enlaces sospechosos, y no hacer clic en enlaces ni abrir o descargar archivos adjuntos que provengan de remitentes desconocidos o sospechosos.
Por último, es importante mantener los dispositivos actualizados con las últimas actualizaciones de seguridad del sistema operativo, navegador web y aplicaciones. Esto puede ayudar significativamente a proteger a los usuarios contra vulnerabilidades conocidas que pueden ser explotadas por los atacantes. La instalación de un software antivirus y antimalware de confianza también es crucial para reforzar la seguridad y prevenir posibles ataques.
Siguiendo estas recomendaciones y adoptando un enfoque de seguridad proactivo, es posible reducir significativamente el riesgo de ser víctima de malwares como SparkCat y proteger sus valiosas criptomonedas.
En conclusión, el descubrimiento de SparkCat subraya la creciente sofisticación de las amenazas dirigidas a los usuarios de criptomonedas y la importancia de ser extremadamente cautelosos a la hora de almacenar nuestra información.
