Cuidado con aplicaciones Android disfrazadas de Signal y Totok PRO
Resumen del día
Los investigadores de la empresa eslovaca de ciberseguridad ESET han descubierto dos campañas de software espía para Android, bautizadas como ProSpy y ToSpy, que se hacen pasar por aplicaciones populares de mensajería cifrada como Signal y ToTok.
En los últimos meses, expertos en ciberseguridad han observado la actividad de un grupo de piratas informáticos al que el proveedor BI.ZONE ha bautizado como Cavalry Werewolf (Hombre Lobo de Caballería). Este actor de amenazas comparte similitudes con otros clústeres conocidos en la región euroasiática como YoroTrooper, SturgeonPhisher, Silent Lynx, Comrade Saiga, ShadowSilk y Tomiris.
Su principal objetivo: agencias estatales rusas y empresas de sectores estratégicos como energía, minería y manufactura.
¿Cómo comenzó el ataque?
Los investigadores explican que el grupo recurrió a una técnica ya clásica pero todavía muy efectiva: el phishing dirigido.
Los atacantes enviaron correos electrónicos falsificados, haciéndose pasar por funcionarios del gobierno de...
Advertencia: Spyware para Android disfrazado de Signal y ToTok Pro apunta a usuarios en Emiratos Árabes Unidos
Los investigadores de la empresa eslovaca de ciberseguridad ESET han descubierto dos campañas de software espía para Android, bautizadas como ProSpy y ToSpy, que se hacen pasar por aplicaciones populares de mensajería cifrada como Signal y ToTok. El hallazgo pone de relieve los riesgos de descargar aplicaciones fuera de las tiendas oficiales y el uso cada vez más sofisticado de la ingeniería social para engañar a los usuarios.
¿Qué está pasando?
ProSpy y ToSpy se distribuyen mediante sitios web falsos que imitan servicios legítimos, incluyendo una copia de la tienda Samsung Galaxy Store.
Una vez instaladas en un dispositivo Android, las aplicaciones maliciosas extraen datos confidenciales como contactos, mensajes SMS, archivos, listas de aplicaciones instaladas e...
El sector de la aviación europea se encuentra bajo una creciente presión: no solo debe garantizar la seguridad física de millones de pasajeros, sino también la seguridad digital de infraestructuras críticas que sostienen la movilidad global.
La unidad de ciberseguridad Cipher, perteneciente al Grupo Prosegur, advierte que los recientes incidentes en aeropuertos europeos —que afectaron procesos de embarque, facturación y gestión de equipajes— son solo la punta del iceberg de un problema mucho más profundo: la fragilidad estructural de la cadena operativa aérea frente a ciberataques cada vez más sofisticados.
Un escenario de riesgo en aumento
Según datos de Cipher, durante 2024 los ataques cibernéticos contra operadores esenciales en España crecieron un 43 %, y la...
