Tag: spyware

ProSpy y ToSpy: las últimas amenazas de spyware disfrazadas de aplicaciones de mensajería

Investigadores del ESET han descubierto recientemente dos familias de spyware, identificadas como ProSpy y ToSpy, que se hacen pasar por aplicaciones de mensajería populares, Signal y ToTok, dirigidas aparentemente a los residentes de los Emiratos Árabes Unidos. Los expertos revelaron que estas campañas de malware fueron detectadas en junio, aunque se cree que datan de principios del año pasado.

Mucho cuidado con lo que instalas en tu móvil

ToTok, que había sido ampliamente criticada por ser una herramienta de espionaje del gobierno de los EAU, fue descontinuada en 2020 tras una investigación del New York Times. Sin embargo, el spyware se presenta como una versión mejorada de dicha aplicación, denominada ToTok Pro. Al descargar este malware, se solicitan permisos para acceder a los contactos, mensajes de texto y archivos almacenados, permitiendo la filtración de información sensible, incluidos datos del dispositivo y contenido multimedia.

Es relevante señalar que las aplicaciones infectadas no estaban disponibles en las tiendas de aplicaciones oficiales. En su lugar, se requería la instalación manual desde sitios de terceros que simulaban servicios legítimos. Por ejemplo, uno de estos sitios maliciosos imitaba el Galaxy Store de Samsung, induciendo a los usuarios a instalar versiones fraudulentas de la aplicación ToTok.

Las detecciones confirmadas de este spyware en los EAU, junto con la utilización de técnicas de phishing y tiendas de aplicaciones falsas, sugieren que los atacantes están llevando a cabo operativos estratégicos centrados en esta región. No es la primera vez que se aprecia un fenómeno similar, ya que en el pasado, ESET ha documentado el encubrimiento de malware en actualizaciones falsas de aplicaciones como WhatsApp y en sitios que fingen ofrecer Telegram.

Según la investigación de ESET, dado que la popularidad de la aplicación ToTok estaba concentrada en los EAU y considerando las tácticas de suplantación utilizadas, es razonable pensar que los usuarios de esta región son el principal objetivo de las campañas de spyware.

Apple te pida que tengas cuidado: hay spyware exclusivo destinado a sus teléfonos

Según la Agencia Nacional de Ciberseguridad de Francia (ANSSI), Apple ha enviado al menos cuatro notificaciones de seguridad en 2025, alertando a sus usuarios sobre vulnerabilidades críticas que podrían comprometer la integridad de sus dispositivos. Estas notificaciones son parte de un esfuerzo proactivo por parte de la compañía para mantener a sus usuarios informados y protegidos ante posibles amenazas cibernéticas.

Manzana podrida

Entre las vulnerabilidades señaladas, se encuentran fallas que podrían permitir que atacantes externos obtengan acceso no autorizado a datos sensibles, así como la posibilidad de que se ejecuten códigos maliciosos en dispositivos afectados. La situación subraya la importancia de mantener los sistemas actualizados, dado que Apple ha proporcionado soluciones a través de actualizaciones de software que buscan mitigar estos riesgos. La compañía ha enfatizado repetidamente en su compromiso con la seguridad del usuario y la protección de la privacidad, un aspecto crucial en un mundo cada vez más digital.

Además de estas alertas, se ha observado un aumento en la atención que la ANSSI dedica a las aplicaciones y sistemas operativos de smartphones. Se ha instado a los usuarios a estar siempre atentos a las actualizaciones de seguridad y a aplicar parches tan pronto como estén disponibles. Este enfoque proactivo desde ambas partes —tanto por parte de Apple como de las autoridades de ciberseguridad— es fundamental en la lucha contra la creciente ola de cibercrímenes que afecta a los dispositivos móviles en todo el mundo.

En este contexto, los analistas sugieren que las prácticas de seguridad digital adoptadas por los usuarios, como el uso de autenticación de dos factores y contraseñas robustas, son cruciales para minimizar riesgos. La creciente preocupación por la privacidad y la seguridad en tecnología sigue siendo un tema central para los consumidores, y las acciones de Apple son un reflejo de esa inquietud. Can afirmar que en los próximos meses se espera que la compañía siga tomando medidas para abordar los desafíos de seguridad que enfrentan sus usuarios.

Irán intensifica el uso de software espía en la web

Recientemente, se han detectado nuevas muestras de DCHSpy, un software espía que se asocia con el grupo de amenazas avanzadas persistentes (APT) MuddyWater, vinculado a Irán. La empresa de ciberseguridad Lookout anunció este hallazgo una semana después del estallido del conflicto entre Israel e Irán, lo que ha generado preocupaciones sobre el creciente uso de ciberataques en este contexto geopolítico tenso.

Una maniobra en respuesta al ataque de Israel

DCHSpy es conocido por sus capacidades de infiltración y recolección de datos, principalmente orientadas a espiar a entidades gubernamentales y corporaciones. MuddyWater, el grupo detrás de esta herramienta, ha estado activo en la región desde hace tiempo, utilizando diversos métodos para llevar a cabo sus operaciones de ciberespionaje. Este nuevo descubrimiento de DCHSpy subraya la persistencia de las actividades maliciosas de grupos de APT que operan en medio de conflictos internacionales.

La detección de este software espía coincide con un aumento en la intensidad de las tensiones entre Israel e Irán, lo que sugiere que los ciberataques podrían convertirse en un frente adicional en el conflicto. Según expertos en ciberseguridad, el uso de DCHSpy puede estar dirigido no solo a la recolección de información estratégica, sino también a crear desestabilización en el ámbito político y social de las naciones involucradas.

Si bien la amenaza del malware como DCHSpy es real, la naturaleza exacta de su implementación y los objetivos específicos de MuddyWater en este contexto no son completamente claros. Rumores sugieren que el grupo podría intensificar sus esfuerzos de ciberespionaje en respuesta a la escalada de hostilidades. A medida que la comunidad internacional observa estos desarrollos, el enfoque en la ciberseguridad se vuelve cada vez más crucial en escenarios de potencial conflicto.

Avast Free Antivirus DESCARGAR