La seguridad en los dispositivos m\u00f3viles se ha convertido en una preocupaci\u00f3n primordial en la era digital. ESET<\/strong>, una de las empresas l\u00edderes en seguridad cibern\u00e9tica, ha revelado recientemente la aparici\u00f3n de dos nuevas y sofisticadas familias de malware<\/strong> en el sistema operativo Android. Estas son Android\/Spy.ProSpy<\/strong> y Android\/Spy.ToSpy<\/strong>. Ambas se centran en el espionaje de usuarios<\/strong>, utilizando m\u00e9todos enga\u00f1osos para infiltrarse en dispositivos.<\/p>\n La primera familia de malware, ProSpy<\/strong>, se enfoca espec\u00edficamente en los usuarios de Signal<\/strong>, una aplicaci\u00f3n de mensajer\u00eda conocida por su alto nivel de seguridad y cifrado<\/strong>. Este malware se presenta como un supuesto “Plugin de Cifrado de Signal”<\/strong> que promete mejorar la protecci\u00f3n de datos. Sin embargo, este plugin jam\u00e1s existi\u00f3 en el ecosistema oficial de Signal. Los delincuentes cibern\u00e9ticos han utilizado sitios fraudulentos que imitan la est\u00e9tica y, en ocasiones, el nombre de dominio de la aplicaci\u00f3n de mensajer\u00eda para hacer que su oferta parezca leg\u00edtima.<\/p>\n Una vez que los usuarios instalan el falso plugin, el malware solicita acceso extensivo a los datos del dispositivo<\/strong>. Esto incluye la capacidad de enviar a servidores controlados por los atacantes informaci\u00f3n detallada sobre el dispositivo, mensajes SMS<\/strong>, contactos<\/strong>, una lista de las aplicaciones instaladas, y diversos tipos de archivos<\/strong> como documentos, fotos y videos. Las consecuencias de esta invasi\u00f3n pueden ser devastadoras para la privacidad y seguridad de los usuarios.<\/p>\n ProSpy utiliza una t\u00e9cnica sofisticada para mantenerse oculto<\/strong> en los dispositivos. Esta t\u00e9cnica se basa en un m\u00f3dulo de Android llamado activity-alias<\/strong>, que permite que una aplicaci\u00f3n cambie su nombre e \u00edcono sin necesidad de actualizarse. Una vez que el malware est\u00e1 instalado, se rebautiza como “Play Services”<\/strong>, haci\u00e9ndose pasar por un componente esencial y benigno del sistema. <\/p>\n Cuando el usuario intenta abrir esta nueva \u00edcono, es redirigido de inmediato a la aplicaci\u00f3n de Signal que ya tiene instalada o, si no la tiene, a la p\u00e1gina oficial de Signal, signal.org<\/strong>. Este m\u00e9todo de ocultaci\u00f3n hace que la detecci\u00f3n y eliminaci\u00f3n del malware sea a\u00fan m\u00e1s dif\u00edcil.<\/p>\n La segunda familia de malware, ToSpy<\/strong>, act\u00faa de forma similar, pero est\u00e1 enfocada en ToTok<\/strong>, una aplicaci\u00f3n de mensajer\u00eda de los Emiratos \u00c1rabes Unidos que fue retirada de los stores oficiales<\/strong> en 2019 debido a sospechas de espionaje estatal. Los cibercriminales presentan ToSpy como una versi\u00f3n mejorada bajo el nombre de ToTok Pro<\/strong>, tambi\u00e9n utilizando sitios web fraudulentos que simulan ser tiendas o p\u00e1ginas oficiales para atraer v\u00edctimas a descargar un archivo APK<\/strong>.<\/p>\n ToSpy recopila la misma categor\u00eda de datos que ProSpy, pero centra su atenci\u00f3n en un p\u00fablico que a\u00fan busca formas de recuperar ToTok tras su eliminaci\u00f3n de los canales oficiales. Esto incluye la recopilaci\u00f3n de archivos con la extensi\u00f3n .ttkmbackup<\/strong>, los cuales se utilizan para hacer copias de seguridad<\/strong> de las conversaciones.<\/p>\n La aparici\u00f3n de ProSpy y ToSpy pone de relieve la necesidad urgente de tomar medidas de prevenci\u00f3n<\/strong>. Aqu\u00ed hay algunas recomendaciones para protegerse contra estos y otros tipos de malware:<\/p>\n Descargar solo de fuentes oficiales<\/strong>: Siempre aseg\u00farese de que las aplicaciones se descarguen de fuentes verificadas como Google Play Store. <\/p>\n<\/li>\n Verificar permisos de aplicaciones<\/strong>: Antes de instalar cualquier aplicaci\u00f3n, revise los permisos que solicita. Si algo parece excesivo, no lo instale.<\/p>\n<\/li>\n Usar software de seguridad<\/strong>: Tener un antivirus<\/strong> en su dispositivo puede ayudar a detectar y eliminar amenazas potenciales.<\/p>\n<\/li>\n Actualizar el sistema operativo<\/strong>: Mantenga su dispositivo siempre actualizado para prevenir vulnerabilidades.<\/p>\n<\/li>\n Educaci\u00f3n continua<\/strong>: Inf\u00f3rmese sobre los \u00faltimos tipos de malware y t\u00e9cnicas de comportamiento de los cibercriminales. <\/p>\n<\/li>\n<\/ol>\n El espionaje a trav\u00e9s de aplicaciones de mensajer\u00eda ha evolucionado, y las nuevas generaciones de malware como ProSpy y ToSpy son prueba de ello. La educaci\u00f3n y la precauci\u00f3n<\/strong> son nuestras mejores armas en esta batalla contra el cibercrimen. Estar alertas y actuar con prudencia puede marcar la diferencia entre una experiencia digital segura y convertirse en una v\u00edctima de actividades delictivas.<\/p>\n\u00bfQu\u00e9 es ProSpy?<\/h2>\n
El funcionamiento del malware<\/h2>\n
\u00bfY qu\u00e9 hay de ToSpy?<\/h2>\n
La importancia de la prevenci\u00f3n<\/h2>\n
\n