Skip to main content
  1. Home
  2. Apple
  3. Noticias
  4. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

Este sofisticado malware está arriesgando tu iPhone al máximo

Add as a preferred source on Google
este sofisticado malware esta arriesgando tu iphone al maximo color difuso
Imagen utilizada con permiso del titular de los derechos de autor

En el ámbito de los teléfonos inteligentes, se considera que el ecosistema de Apple es el más seguro. El análisis independiente realizado por expertos en seguridad también ha demostrado ese punto repetidamente a lo largo de los años. Pero las barandillas de Apple no son impenetrables. Por el contrario, parece que los malos actores han logrado otro avance preocupante.

Según un análisis de Kaspersky, se ha detectado por primera vez en la App Store malware con capacidades de reconocimiento óptico de caracteres (OCR). En lugar de robar archivos almacenados en un teléfono, el malware escaneó capturas de pantalla almacenadas localmente, analizó el contenido de texto y transmitió la información necesaria a los servidores.

Recommended Videos

La operación de propagación de malware, cuyo nombre en código es «SparkCat», se dirigió a aplicaciones sembradas de repositorios oficiales (Play Store de Google y App Store de Apple) y fuentes de terceros. Las aplicaciones infectadas acumularon aproximadamente un cuarto de millón de descargas en ambas plataformas.

Una aplicación que aparece en la App Store infectada por malware.
Kaspersky

Curiosamente, el malware se coló sobre la biblioteca ML Kit de Google, un conjunto de herramientas que permite a los desarrolladores implementar capacidades de aprendizaje automático para el procesamiento de datos rápido y sin conexión en las aplicaciones. Este sistema ML Kit es lo que finalmente permitió que el modelo OCR de Google escaneara fotos almacenadas en un iPhone y reconociera el texto que contiene información confidencial.

Pero parece que el malware no solo era capaz de robar códigos de recuperación relacionados con las criptomonedas. «Hay que tener en cuenta que el malware es lo suficientemente flexible como para robar no solo estas frases, sino también otros datos confidenciales de la galería, como mensajes o contraseñas que podrían haber sido capturados en capturas de pantalla», dice el informe de Kaspersky.

Entre las aplicaciones de iPhone atacadas estaba ComeCome, que parece ser una aplicación de entrega de comida china en la superficie, pero venía cargada con un malware de lectura de capturas de pantalla. «Este es el primer caso conocido de una aplicación infectada con spyware OCR que se encuentra en el mercado oficial de aplicaciones de Apple», señala el análisis de Kaspersky.

Una de las aplicaciones de iPhone infectadas por malware OCR.
Kaspersky

Sin embargo, no está claro si los desarrolladores de estas aplicaciones problemáticas se dedicaron a incrustar el malware o si se trató de un ataque a la cadena de suministro. Independientemente del origen, todo el proceso pasó bastante desapercibido, ya que las aplicaciones parecían legítimas y se adaptaban a tareas como la mensajería, el aprendizaje de IA o la entrega de alimentos. En particular, el malware multiplataforma también era capaz de ofuscar su presencia, lo que dificultaba su detección.

El objetivo principal de esta campaña era extraer frases de recuperación de billeteras criptográficas, lo que puede permitir que un mal actor se apodere de la billetera criptográfica de una persona y se salga con la suya con sus activos. Las zonas objetivo parecen ser Europa y Asia, pero algunas de las aplicaciones incluidas en la lista parecen estar operando en África y otras regiones también.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Apple Creator Studio añade IA en Final Cut Pro, Logic Pro y Pixelmator Pro
Computer, Electronics, Tablet Computer

Apple ha introducido una actualización importante en Apple Creator Studio, añadiendo nuevas funciones de IA, una integración más profunda con Pixelmator Pro y mejoras en el flujo de trabajo en Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform y Final Cut Camera.

La actualización hace que Creator Studio sea más útil en Mac, iPad y iPhone, especialmente para quienes pasan de la edición de vídeo, la edición de imágenes, presentaciones, documentos, hojas de cálculo y producción musical.

Read more
Alerta de terremotos en iPhone: por qué no funciona y cómo activarla de verdad
Symbol, Text, Number

Si tienes un iPhone y alguna vez intentaste activar la alerta de sismos de Google, probablemente descubriste que no aparece, no responde o simplemente no funciona como en Android. La razón es simple: el sistema de Google, conocido como Android Earthquake Alerts System, fue diseñado para operar dentro del ecosistema de Android, no sobre iOS. En la práctica, eso deja a los usuarios de Apple con otras opciones, pero no con la misma herramienta que sí reciben los teléfonos Android.

Por qué Google no sirve en iPhone

Read more
Tres vulnerabilidades en AirDrop amenazan a dispositivos Apple
AirDrop

Una investigación de seguridad reciente ha revelado tres vulnerabilidades en AirDrop, la conocida herramienta de transferencia de archivos de Apple, que permiten a un atacante remoto interrumpir el funcionamiento de servicios clave del ecosistema Apple. Los fallos fueron descubiertos por el investigador Arash Ebrahim, quien siguió el proceso de divulgación responsable para notificar a Apple antes de hacer públicos los detalles técnicos.

Según los hallazgos, las tres vulnerabilidades comparten un resultado similar: inutilizar AirDrop y, en consecuencia, desactivar también funciones directamente relacionadas como AirPlay, Handoff, Universal Clipboard y Continuity Camera. Estas herramientas forman parte del entramado de conectividad que Apple llama "Continuidad", y su caída afecta de forma directa a quienes dependen de ellas para trabajar de forma fluida entre un iPhone, un Mac o un iPad.

Read more