No hay duda de que cada vez los métodos para hacerse con contraseñas y datos valiosos son más depurados, pero de origen todos podemos minimizar el riesgo descargando solo aplicaciones en las que confiamos.
Para muestra, lo que han revelado investigadores de ciberseguridad han descubierto un nuevo tipo de amenaza que afecta a dispositivos Android. Se trata de un malware que ha sido integrado en más de 280 aplicaciones fraudulentas y que utiliza tecnología de reconocimiento óptico de caracteres (OCR) para robar contraseñas de criptocarteras.
¿Qué es el OCR y cómo lo aprovecha este malware?
El OCR (Optical Character Recognition) es una tecnología que convierte imágenes o documentos en texto legible por máquinas. Aunque es una herramienta útil en muchos contextos, como la digitalización de documentos, en este caso ha sido utilizada con fines maliciosos.
Según la investigación de McAfee, este malware emplea OCR para extraer las contraseñas almacenadas en imágenes dentro de los dispositivos móviles, particularmente en aquellas que contienen frases nemotécnicas utilizadas para recuperar criptocarteras. Estas frases de seguridad, compuestas generalmente por 12 palabras, suelen ser guardadas por los usuarios en forma de capturas de pantalla, lo que facilita a los ciberdelincuentes acceder a ellas.
El ataque: cómo funciona
El proceso comienza con la promoción de estas aplicaciones maliciosas a través de campañas de phishing. Los atacantes emplean redes sociales y otros canales para hacerse pasar por entidades confiables y persuadir a las víctimas a descargar APKs (Android Package Kit) que contienen el malware, conocido como SpyAgent.
Una vez que los usuarios descargan una de estas aplicaciones fraudulentas, se les solicita otorgar una serie de permisos que permiten al malware acceder a datos sensibles del dispositivo, como contactos, mensajes SMS e incluso imágenes almacenadas en la galería.
Aquí es donde entra en juego el OCR. El malware busca capturas de pantalla que contengan las claves nemotécnicas y, mediante el reconocimiento óptico de caracteres, las convierte en texto para luego enviarlas a un servidor remoto controlado por los atacantes. Con estas credenciales, los ciberdelincuentes pueden acceder a las criptocarteras y robar los fondos.
Impacto y evolución del malware
Este tipo de ataque ha sido identificado principalmente en dispositivos móviles de usuarios en Corea del Sur, y los primeros indicios datan de enero de 2024. Sin embargo, el malware ha demostrado ser altamente adaptable, inicialmente disfrazándose como aplicaciones de préstamos o servicios gubernamentales, pero evolucionando para explotar las emociones personales, llegando incluso a imitar esquelas online.
Aunque por el momento su expansión parece limitada, los expertos han advertido que el impacto se amplifica cuando el malware accede a la agenda de contactos del dispositivo, enviando mensajes SMS engañosos que permiten la propagación del ataque a otros usuarios. McAfee también ha señalado la posibilidad de que los ciberdelincuentes intenten adaptar este malware para atacar dispositivos iOS en el futuro.
Consejos básicos para prevenir problemas con apps poco seguras
Para evitar ser víctima de este tipo de ataques, se recomienda:
- Descargar aplicaciones solo desde fuentes oficiales como Google Play Store.
- Revisar cuidadosamente los permisos solicitados por cualquier aplicación antes de otorgarlos.
- Evitar guardar información sensible, como claves nemotécnicas, en formato de imagen o capturas de pantalla.
- Mantener el software de seguridad actualizado en todos los dispositivos móviles.
- Desconfiar de mensajes o correos electrónicos no solicitados que inviten a descargar aplicaciones o a acceder a enlaces sospechosos.
Este ataque demuestra cómo los ciberdelincuentes siguen innovando en sus métodos, aprovechando herramientas tecnológicas comunes como el OCR para vulnerar la seguridad de los usuarios. Aunque el malware no está muy extendido por ahora, su evolución constante y capacidad para adaptarse a nuevas tácticas lo convierten en una amenaza preocupante, avisan los expertos.
Relacionados
- Si usas Google Chrome y alguna de estas apps estás en peligro: tienen un virus que está espiándote
- Si detectas alguno de estos comportamientos en tu móvil lo más seguro es que esté infectado con un virus
- Muere otra persona en España por el virus del Nilo: ya son seis víctimas mortales, todas infectadas en Sevilla
- Comienza la campaña de vacunación contra el Virus del Papiloma Humano (VPH) para niños en España: edad, causas y síntomas de la enfermedad
