India activa Sanchar Saathi mientras ShadyPanda y Albiriox escalan ataques en Chrome, Edge y Android
Resumen del día
India activó la preinstalación obligatoria de Sanchar Saathi para reforzar la seguridad móvil ante fraudes masivos.
Al mismo tiempo, ShadyPanda explotó extensiones de Chrome y Edge para espiar y secuestrar sesiones de más de 4.3 millones de usuarios.
En Android, el malware Albiriox surge como MaaS avanzado capaz de ejecutar fraude on-device contra más de 400 apps financieras.
El panorama muestra un aumento simultáneo de defensa estatal y amenazas sofisticadas que apuntan directamente a usuarios y sistemas críticos.
India obliga a fabricantes a preinstalar app antifraude en todos los smartphones: un precedente para la seguridad móvil
El gobierno de India ordenó que todos los fabricantes de smartphones preinstalen Sanchar Saathi, una aplicación diseñada para frenar el creciente fraude en telecomunicaciones. La medida, impulsada por el Departamento de Telecomunicaciones (DoT), busca elevar la seguridad por defecto en un ecosistema saturado de phishing, SIMs fraudulentas, dispositivos clonados y llamadas engañosas.La plataforma no es nueva: desde su lanzamiento en enero de 2025, Sanchar Saathi ha logrado bloquear más de 37 millones de dispositivos robados, desconectar 30 millones de líneas irregulares y deshabilitar 1.7 millones de cuentas de WhatsApp maliciosas. Ahora, con su preinstalación obligatoria, el gobierno pretende garantizar acceso universal a herramientas de monitoreo y denuncia como Chakshu, que...
ShadyPanda: operación encubierta compromete a 4.3 millones de usuarios mediante extensiones de Chrome y Edge
Una campaña de espionaje silenciosa y sostenida por más de siete años quedó al descubierto tras un informe de Koi Security, que detalla cómo la operación maliciosa ShadyPanda comprometió a más de 4.3 millones de usuarios mediante extensiones para Google Chrome y Microsoft Edge. Lo más alarmante: varias de estas extensiones comenzaron como herramientas legítimas y posteriormente fueron modificadas para incluir capacidades avanzadas de vigilancia y ejecución remota de código.Cinco extensiones —entre ellas Clean Master, que incluso contaba con verificación oficial de Google— fueron alteradas en 2024 para ejecutar JavaScript arbitrario cada hora, permitiendo monitoreo activo del comportamiento del usuario, exfiltración cifrada del historial de navegación y fingerprinting...
Albiriox: nuevo malware Android en modalidad MaaS impulsa fraude on-device contra más de 400 apps financieras
Un nuevo malware para Android, identificado como Albiriox, está generando preocupación en la comunidad de ciberseguridad móvil por su capacidad de ejecutar fraude on-device (ODF) y control remoto completo del dispositivo. La operación, ofrecida bajo el modelo Malware-as-a-Service (MaaS), apunta a más de 400 aplicaciones financieras, fintech, wallets cripto y plataformas de trading, utilizando droppers camuflados y un conjunto de técnicas avanzadas de evasión.Desarrollado por actores rusoparlantes, Albiriox comenzó a promocionarse en foros clandestinos desde septiembre de 2025, con precios de suscripción entre 650 y 720 dólares mensuales. Su atractivo para el cibercrimen radica en funciones como VNC integrado para interacción en tiempo real, overlays falsos, automatización...
