martes, julio 8, 2025
Walmart
MAD-HAV Enjoy Travel Group
Realidad Turística
Grupo Hotelero Islazul
Irtra
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Servicios Médicos Cubanos
Nestle
INOR
Herbalife
Instituto Hondureño de Turismo
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Realidad Turística
CUN-HAV Enjoy Travel Group
blackanddecker
Cervecería Centroamericana S.A.
Tigo
Irtra
Intecap
Barceló Solymar
AVA Resorts
Los Portales
Agexport
Walmart

Más de 340,000 ataques a través de nuevo mod para WhatsApp

Según investigadores de la empresa, el mod incluye un software espía capaz de configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Investigadores de Kaspersky han descubierto un nuevo mod (modificación no oficial de la aplicación) espía malicioso para WhatsApp que ahora se está propagando en otro popular servicio de mensajería: Telegram. Si bien la modificación sirve para mejorar la experiencia del usuario, también recopila clandestinamente información personal de sus víctimas. Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque también ha afectado a víctimas en todo el mundo.

Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajería populares con el fin de agregar características adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también vienen con malware oculto. Kaspersky ha identificado un nuevo mod para WhatsApp que no solo ofrece adiciones como mensajes programados y opciones personalizables, sino que también contiene un módulo espía malicioso.

El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de difusión) que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, número de teléfono, códigos de país y de red, entre otros. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de poder configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Esta versión maliciosa se ha propagado a través de canales populares de Telegram, apuntando principalmente a hablantes de árabe y azerí, con algunos de estos canales contando con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. La telemetría de Kaspersky identificó más de 340,000 ataques que involucran a esta modificación solo en octubre. Esta amenaza surgió relativamente recientemente, volviéndose activa a mediados de agosto de 2023.

Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto registraron las tasas de ataque más altas. Si bien la preferencia se inclina hacia usuarios que hablan árabe y azerí, también afecta a personas de Estados Unidos, Rusia, Reino Unido, Alemania y otros.

Los productos de Kaspersky detectan el troyano con el siguiente veredicto: Trojan-Spy.AndroidOS.CanesSpy.

«Las personas naturalmente confían en aplicaciones de fuentes con gran seguimiento, pero es esta confianza la que los estafadores explotan. La propagación de modificaciones maliciosas a través de plataformas de terceros populares resalta la importancia de usar apps de mensajería instantánea oficiales. Sin embargo, en caso de necesitar alguna característica adicional que no se encuentra en la app original, es recomendable utilizar una solución de seguridad confiable antes de instalar software de terceros, ya que protegerá tus datos de ser comprometidos. Para una sólida protección de datos personales, siempre descarga aplicaciones de tiendas o sitios web oficiales», comenta Dmitry Kalinin, experto en seguridad de Kaspersky.

Para mantenerse a salvo, los expertos de Kaspersky recomiendan:

• Usar tiendas oficiales: Descargar aplicaciones y software de fuentes confiables y oficiales. Evitar tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.

• Utilizar software de seguridad confiable: Instalar y mantener software antivirus y antimalware confiable en tus dispositivos. Escanear regularmente tus dispositivos en busca de posibles amenazas y mantener tu software de seguridad actualizado. Kaspersky Premium protege a sus usuarios de amenazas conocidas y desconocidas.

• Educarse sobre estafas comunes: Mantenerse informado sobre las últimas amenazas cibernéticas, técnicas y tácticas. Ser cauteloso con las solicitudes no solicitadas, ofertas sospechosas o demandas urgentes de información personal o financiera.

Fuente. Kaspersky

Barceló Solymar
Agexport
Nestle
MAD-HAV Enjoy Travel Group
INOR
Walmart
Tigo
Instituto Hondureño de Turismo
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
AVA Resorts
Servicios Médicos Cubanos
Intecap
CUN-HAV Enjoy Travel Group
Los Portales
Herbalife
Irtra
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.

Related Articles

blackanddecker
Grupo Hotelero Islazul
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
Irtra
Cervecería Centroamericana S.A.
Nestle
Walmart
Tigo
Realidad Turística
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Herbalife
Agexport
AVA Resorts
Instituto Hondureño de Turismo
INOR
Servicios Médicos Cubanos
Los Portales

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Grupo Hotelero Islazul
Tigo
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
AVA Resorts
blackanddecker
Realidad Turística
Los Portales
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Irtra
Herbalife
CUN-HAV Enjoy Travel Group
Intecap
Agexport
MAD-HAV Enjoy Travel Group
Walmart
Barceló Solymar
Nestle
- Advertisement -
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
Revista Colombiana de Turismo Passport
Intecap
Barcelo Guatemala City
Irtra
Havanatur
AirEuropa
Cubacel
Henkel Latinoamerica
Tigo

Lo más leído...

- Advertisement -
Barcelo Guatemala City
AirEuropa
Maggi - GLUTEN-FREE
Intecap
Irtra
Havanatur
Henkel Latinoamerica
Cubacel
Hotel Barcelo Solymar
Tigo
Revista Colombiana de Turismo Passport