- SparkKitty es el primer virus espía detectado en la App Store de Apple, infiltrado en apps aparentemente legítimas.
- Este malware puede acceder a fotos y datos sensibles de los usuarios, amenazando la privacidad y la seguridad.
- Se han detectado versiones maliciosas de apps populares, como TikTok modificado, y herramientas de criptomonedas.
- Expertos recomiendan revisar permisos y no almacenar información crítica en la galería del dispositivo.
Durante los últimos días, ha salido a la luz un preocupante caso de inseguridad en los dispositivos Apple que ha conseguido captar la atención de expertos y usuarios. Aunque la App Store siempre ha sido vista como una barrera casi infranqueable para los atacantes digitales, recientes investigaciones han desvelado que no es infalible. Un virus espía ha conseguido colarse en la tienda de aplicaciones de Apple, despertando alarmas en todo el sector tecnológico.
La amenaza, conocida como SparkKitty y descubierta por el equipo de seguridad de Kaspersky, se escondía en distintas aplicaciones aparentemente inocentes. De este modo, millones de usuarios de iPhone y iPad han podido estar expuestos a este malware al descargar apps de aspecto legítimo, entre las que se incluyen herramientas relacionadas con criptomonedas, apuestas online e incluso una versión alterada de TikTok.
¿Cómo actúa SparkKitty y cuáles son sus riesgos?
SparkKitty es un tipo de troyano que opera con gran discreción una vez instalado en el dispositivo. Su principal función es extraer fotos e información sensible de la galería de imágenes del usuario, aprovechando que en muchos casos se almacenan contraseñas, frases de recuperación de criptomonedas y otros datos privados en forma de capturas de pantalla o fotografías.
Lo más llamativo es que este malware ha conseguido infiltrarse tanto en la App Store de Apple como en Google Play. Esta doble presencia pone en jaque las tradicionales percepciones de seguridad asociadas a las tiendas oficiales. Según explican los expertos, es la primera vez que se detecta malware con tecnología OCR capaz de superar los sistemas de revisión de Apple. Gracias a esta técnica, SparkKitty puede analizar imágenes en busca de texto e identificar información crítica fácilmente.
Al operar en segundo plano y sin levantar sospechas, el virus espía recopila imágenes con datos sensibles y las envía a los servidores controlados por los atacantes. Además, en algunos casos se ha identificado la capacidad de incluir enlaces fraudulentos en los perfiles de las víctimas e incentivar compras en tiendas digitales que solo aceptan criptomonedas, incrementando así el riesgo de fraude económico.
En dispositivos Android, también se detectaron peligrosas apps falsas como SOEX, un supuesto servicio de mensajería y criptomonedas que logró más de 10.000 descargas antes de ser retirado de Google Play.
Apps falsas y técnicas sofisticadas: ¿cómo burlan la seguridad de Apple?
Otra maniobra destacada de los ciberdelincuentes ha sido la distribución de versiones manipuladas de aplicaciones populares. Por ejemplo, en el caso de iOS, una variante fraudulenta de TikTok se difundía a través de páginas web que imitaban la App Store y utilizaban certificados auténticos de desarrolladores para saltarse las restricciones de Apple. Así, los atacantes conseguían que las víctimas instalaran apps maliciosas sin sospechar nada fuera de lo normal.
Según los analistas de Kaspersky, el objetivo primordial de estos ataques es el robo de activos digitales como las criptomonedas, además de datos personales susceptibles de ser usados para robo de identidad o fraudes. Muchas personas siguen almacenando datos clave en su galería, lo que representa un blanco fácil para estos ataques.
No solo los usuarios con conocimientos técnicos limitados son vulnerables. El informe señala que cada vez más personas mayores, entre 50 y 70 años, se ven expuestas a estos riesgos porque confían plenamente en las tiendas oficiales.
Recomendaciones para proteger tus dispositivos Apple frente a virus espía
Leandro Cuozzo, integrante del equipo de investigación de Kaspersky, advierte que las campañas maliciosas se vuelven cada vez más complejas, valiéndose de ingeniería social y explotando herramientas legítimas de desarrollo. Por este motivo, resulta más crucial que nunca adoptar una serie de buenas prácticas de seguridad en los móviles y tabletas:
- Controlar los permisos que se conceden a las aplicaciones, especialmente el acceso a la galería y archivos personales. Si una app no justifica claramente por qué necesita ciertos permisos, lo mejor es denegarlos.
- No guardar información confidencial (como contraseñas, claves bancarias o frases de recuperación) en la galería de imágenes. Es preferible utilizar gestores de contraseñas seguros.
- Instalar una solución de seguridad o antivirus que ayude a detectar comportamientos sospechosos y a analizar aplicaciones en busca de posibles amenazas.
- Evitar instalar apps desde fuentes fuera de la tienda oficial, y aunque estén disponibles en la App Store, consultar comentarios y valoraciones para detectar posibles fraudes o advertencias de otros usuarios.
- Eliminar o desinstalar todas aquellas aplicaciones no utilizadas o procedentes de fuentes dudosas. Mantener el móvil lo más limpio posible reduce los riesgos.
La reciente aparición de SparkKitty ha puesto el foco sobre la necesidad de extremar la precaución incluso en entornos que se consideran tradicionalmente seguros. La confianza exclusiva en la App Store ya no es suficiente para proteger la privacidad y los datos personales. Para ampliar tus conocimientos sobre seguridad en dispositivos Apple, puedes consultar nuestro apartado cómo eliminar virus del iPhone. Adoptar medidas de seguridad y prestar mayor atención a los permisos y a la gestión de información sensible es clave para usar un iPhone o iPad de manera responsable y segura.
