Kaspersky alerta sobre malware que roba datos de billeteras de criptomonedas
La firma de ciberseguridad Kaspersky ha identificado una nueva amenaza que pone en riesgo los activos digitales de los usuarios. Según un informe publicado en abril, un malware especializado está siendo utilizado para escanear las galerías de fotos de dispositivos infectados en busca de información relacionada con billeteras de criptomonedas.
Una vez que el malware logra acceder al dispositivo, inicia un proceso de análisis automático de las imágenes almacenadas. El objetivo principal es localizar capturas de pantalla o fotografías que contengan frases de recuperación (conocidas como seed phrases o mnemónicos), claves privadas o cualquier dato que permita el acceso a fondos en criptomonedas. Estos elementos son esenciales para gestionar y proteger las carteras digitales, por lo que su exposición puede resultar en pérdidas económicas significativas.
El descubrimiento forma parte de una investigación más amplia sobre amenazas dirigidas a usuarios de plataformas móviles. Aunque el informe no especifica el número exacto de aplicaciones infectadas ni los países más afectados, el método de ataque sugiere un enfoque sofisticado, capaz de eludir medidas de seguridad convencionales.
¿Cómo protegerse?
Kaspersky recomienda a los usuarios de criptomonedas adoptar las siguientes medidas para reducir el riesgo de exposición:
- Evitar almacenar frases de recuperación o claves privadas en formato de imagen dentro del dispositivo.
- Utilizar aplicaciones oficiales de billeteras, descargadas únicamente desde fuentes verificadas como la App Store o Google Play.
- Revisar periódicamente los permisos otorgados a las aplicaciones instaladas, especialmente aquellos relacionados con el acceso a la galería de fotos.
- Mantener actualizado el sistema operativo y las aplicaciones de seguridad.
La compañía también ha hecho hincapié en la importancia de reportar cualquier actividad sospechosa en aplicaciones móviles, ya que esto contribuye a la identificación y eliminación de amenazas en las plataformas de distribución.
Este tipo de ataques no son nuevos, pero su evolución constante demuestra la necesidad de mantener una actitud proactiva en materia de ciberseguridad. Los ciberdelincuentes continúan refinando sus técnicas para aprovecharse de la creciente adopción de activos digitales, lo que exige mayor atención por parte de los usuarios y las plataformas.
