4 de abril de 2026

Nueva variante de SparkCat roba frases de recuperación de billeteras de criptomonedas en iOS y Android

Nueva variante de SparkCat roba frases de recuperación de billeteras de criptomonedas en iOS y Android

Detectaron una nueva versión del malware SparkCat escondida en aplicaciones para iOS (iPhone) y Android. Este software malicioso busca en secreto fotos con frases de recuperación de billeteras de criptomonedas, permitiendo a los atacantes robar el contenido de las billeteras.

Cómo funciona SparkCat

SparkCat se oculta dentro de aplicaciones que parecen inofensivas, como mensajeros empresariales o servicios de entrega de comida. Una vez instalado, el malware (software malicioso) escanea la galería de fotos del teléfono buscando imágenes que contengan las frases de recuperación (también llamadas "semillas") de billeteras de criptomonedas. Estas frases son esenciales para acceder a las criptomonedas, por lo que, si caen en manos equivocadas, pueden robarte tus fondos.

  • La versión para Android ha mejorado su capacidad para ocultarse, utilizando técnicas de virtualización de código y lenguajes de programación multiplataforma para evitar ser detectada.
  • La versión para Android busca palabras clave en japonés, coreano y chino, lo que indica que se centra en usuarios de Asia.
  • La versión para iOS busca frases mnemónicas de billeteras de criptomonedas que están en inglés, lo que amplía su alcance potencial a usuarios de cualquier región.

Quién está detrás de SparkCat

Investigadores de la empresa de ciberseguridad Kaspersky creen que los responsables de esta nueva versión de SparkCat son los mismos que crearon la versión original, detectada en febrero de 2025. Sospechan que se trata de un grupo de habla china.

Qué significa esto para ti

Esta noticia subraya la importancia de tener cuidado con las aplicaciones que instalas en tu teléfono, incluso las que parecen legítimas. Es fundamental utilizar soluciones de seguridad (antivirus) para smartphones y mantenerlas actualizadas. Si usas billeteras de criptomonedas, nunca guardes capturas de pantalla o fotos de tus frases de recuperación en tu teléfono. Guárdalas en un lugar seguro fuera de línea (por ejemplo, escritas en un papel guardado en una caja fuerte).

Fuente: https://thehackernews.com/2026/04/new-sparkcat-variant-in-ios-android.html
← Anterior Riesgos de terceros: el eslabón débil en...
Siguiente → Atacantes roban $285 millones de Drift m...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Ingeniería social a mantenedor de Axios derivó en ataque a la cadena de suministro de npm
¡Cuidado! Hackers controlan servidores Linux con 'cookies' maliciosas ocultas en el tráfico web
Grupo hacker chino TA416 ataca gobiernos europeos con malware PlugX y phishing OAuth
Cisco corrige fallas críticas en sus sistemas IMC y SSM: Permiten acceso remoto total
Riesgos de terceros: el eslabón débil en la ciberseguridad de tus clientes
Atacantes roban $285 millones de Drift mediante ingeniería social y posible conexión norcoreana
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio