miércoles, 9 de julio de 2025

⚠️ ALERTA CIBERSEGURIDAD: ¿Guardas capturas de pantalla en tu móvil? Podrías estar en riesgo

 


🕵️‍♂️ ¿Qué es SparkKitty y por qué es tan peligroso?

  • SparkKitty es un nuevo malware descubierto en enero de 2025 por Kaspersky.

  • Se infiltra en apps aparentemente legítimas en Android y iOS.

  • Usa tecnología OCR (reconocimiento óptico de caracteres) para escanear las imágenes de tu galería, buscando información sensible.

  • Principal objetivo: Frases semilla de billeteras cripto, pero puede escanear cualquier captura de pantalla con datos personales.

🧨 ¿Qué son las frases semilla y por qué no debes capturarlas?

  • Son combinaciones de 12 o 24 palabras que permiten recuperar billeteras de criptomonedas.

  • Si alguien accede a tu frase semilla, puede robar todos tus fondos sin dejar rastro.

  • Guardarlas como imagen es como escribir la clave de tu caja fuerte en una nota adhesiva y dejarla pegada a la puerta.

📱 Ejemplo de ataque con SparkKitty

  • Una app llamada SOEX, que parecía una plataforma de mensajería y compraventa de cripto, estaba en Google Play.

  • Pedía acceso a la galería y luego escaneaba capturas de pantalla en busca de frases semilla u otras claves.

  • Fue descargada por más de 10.000 personas antes de ser eliminada.

RECOMENDACIONES URGENTES PARA PROTEGERTE

🔒 1. Nunca almacenes frases semilla como imagen

  • NO hagas capturas de pantalla de tus claves, códigos, frases semilla ni credenciales bancarias.

  • Usa un gestor de contraseñas seguro (como Bitwarden, 1Password o KeePass).

  • Alternativamente, escríbela en papel y guárdala en un lugar físico seguro (NO la foto del papel).

📵 2. Revisa los permisos de las apps

  • Antes de instalar una aplicación:

    • Verifica quién es el desarrollador

    • Lee reseñas recientes (cuidado con las falsas)

    • Desconfía si pide acceso a tu galería, cámara o micrófono sin necesidad real

🔐 3. Usa almacenamiento cifrado

  • Si necesitas guardar archivos delicados digitalmente, usa servicios con cifrado de extremo a extremo (p. ej., Proton Drive, Tresorit o iCloud con cifrado activado).

🔍 4. Haz auditoría de tu teléfono

  • Revisa qué apps tienen acceso a tus fotos y quita permisos innecesarios.

  • Si descargaste apps sospechosas en el pasado, elimínalas y realiza un escaneo de malware.

🧠 Conclusión de los expertos

“No se trata solo de proteger tu dinero, sino tu privacidad, tu identidad y tu tranquilidad.”

en

No hay comentarios:

Publicar un comentario