¿Qué está pasando en el mundo crypto? En el canal de WhatsApp de CriptoTendencia te lo contamos todo. ¡Suscríbete!
La empresa de seguridad Kaspersky, ha reportado un nuevo malware que se camufla en apps de Google Play y App Store para robar información confidencial de la galería de imágenes de los usuarios mediante un sistema innovador.
El malware SparkKitty pone en riesgo tus criptomonedas
Desde el 2025, el troyano SparkKitty ha estado activo en dispositivos Android e iOS; funcionando bajo un esquema similar al spyware conocido como SparkCat. Se detectó dentro de apps disponibles en Google Play y App Store.
El propósito principal es cargar capturas de pantalla de forma no selectiva en servidores controlados por ciberdelincuentes.
Según estudios de Kaspersky, ambos malwares podrían estar vinculados con el mismo desarrollador, sin embargo, SparkKitty es una variante más refinada y sigilosa.
¿Qué puede afectar y cuál es el alcance de este malware?
El malware se ha propagado a través de apps legítimas (mensajería, redes sociales como TikTok, apps de entrega de comida, asistentes de IA y más) y apps señuelo distribuidas incluso fuera de tiendas oficiales.
Las víctimas se han identificado principalmente en Asia, Europa y Medio Oriente, con énfasis en países como Emiratos Árabes Unidos e Indonesia.
Amenaza inteligente y difícil de detectar
El uso de OCR convierte a SparkKitty en una amenaza sofisticada capaz de extraer capturas de pantalla sin ser detectado. Al incluir módulos en lenguajes como Rust en iOS y Java/Kotlin en Android, los atacantes implementan redes cifradas y difíciles de rastrear.
Además, de acuerdo al informe de Kaspersky acerca de SparkKitty representa un cambio en la seguridad de las plataformas: no solo se infiltra en tiendas oficiales, sino que aprovecha mecanismos legítimos como permisos de galería para robar información.
Tendencia en crecimiento de softwares maliciosos en apps de IA y cripto
La aparición de SparkKitty evidencia una tendencia creciente: el uso de aplicaciones móviles y herramientas de inteligencia artificial como medios para distribuir malware dirigido a inversores en criptomonedas. Este troyano se suma a otras amenazas recientes, como Noodlophile, un malware similar a SparkKitty, que se propaga mediante apps de IA falsas diseñadas para robar credenciales y direcciones de wallets.
Otro caso relevante fue LummaC2, vinculado a más de 1,7 millones de intentos de robo. Incluso, grupos como Famous Chollima, vinculados a Corea del Norte, han lanzado campañas usando falsas ofertas laborales para infiltrarse en dispositivos con troyanos como PylangGhost.
El crecimiento de estas amenazas plantea serios desafíos para la industria cripto. Ya que, la combinación entre la alta adopción de apps móviles y la sofisticación de técnicas basadas en IA sigue ampliando la capacidad de ataque para los actores maliciosos.
Asegura tus criptos ante amenazas invisibles
La proliferación de troyanos como SparkKitty, LummaC2 o Noodlophile revela una realidad crítica, y es que los ciberataques ya no solo apuntan a sistemas complejos. Ahora, se infiltran mediante apps cotidianas y soluciones de IA, aprovechando la confianza del usuario.
En un entorno donde las wallets digitales son cada vez más populares, la frontera entre innovación y riesgo se vuelve más difusa. Por eso, fortalecer la educación en ciberseguridad, limitar permisos innecesarios y verificar siempre la legitimidad de las aplicaciones debe ser parte esencial de cualquier estrategia de protección en el ecosistema cripto.
