Nueva versión de Malware se infiltra en App Store y Google Play

El equipo de investigación de amenazas de Kaspersky identificó una nueva variante de SparkCat en aplicaciones disponibles en la App Store y en Google Play, un año después del descubrimiento de la versión anterior que robaba criptomonedas de los usuarios. El malware se oculta en aplicaciones aparentemente legítimas y analiza las fotos almacenadas en la galería en busca de frases de recuperación de billeteras digitales. Ante este panorama, los expertos refuerzan la importancia de adoptar medidas de protección para evitar la exposición de datos sensibles (Fuente Kaspersky Latam).

La nueva versión de SparkCat se está distribuyendo a través de aplicaciones legítimas infectadas, incluyendo apps de mensajería desarrolladas para comunicación empresarial y una aplicación de entrega de comida. Los especialistas de Kaspersky identificaron dos aplicaciones comprometidas en la App Store y una en Google Play, cuyo código malicioso ya fue eliminado. Los datos de telemetría de Kaspersky también indican que estas aplicaciones infectadas se distribuyen por otras vías, incluyendo páginas web que, al ser accedidas desde un iPhone, simulan la interfaz de la App Store.

La variante actualizada del malware para Android analiza las galerías de imágenes de los dispositivos comprometidos en busca de capturas de pantalla que contengan palabras clave específicas en japonés, coreano y chino, lo que indica que la campaña tiene como principal objetivo a usuarios asiáticos y sus activos en criptomonedas. Por su parte, la versión para iOS adopta un enfoque distinto, buscando códigos de recuperación de billeteras de criptomonedas en inglés, lo que amplía potencialmente su alcance a usuarios de diferentes regiones.

En la práctica, la versión actualizada de SparkCat para Android incorpora varias capas adicionales para dificultar la identificación del código, incluyendo técnicas como virtualización y el uso de lenguajes de programación multiplataforma, aún poco comunes en malware dirigido a dispositivos móviles.

Kaspersky notificó a Google y a Apple sobre las aplicaciones maliciosas identificadas.

“En determinados escenarios, la variante actualizada solicita acceso a la galería de fotos del dispositivo, al igual que la versión anterior, y utiliza un módulo de reconocimiento óptico de caracteres (OCR) para analizar el texto presente en las imágenes. Si identifica palabras clave relevantes, el contenido es enviado a los ciberdelincuentes”, Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

“El SparkCat representa una amenaza en evolución, con actores maliciosos que perfeccionan continuamente sus técnicas para evadir los mecanismos de verificación de las tiendas oficiales. El uso de virtualización de código y lenguajes multiplataforma demuestra un alto nivel de sofisticación, aún poco común en malware móvil. Las similitudes entre las versiones también indican que probablemente se trata de los mismos desarrolladores detrás de la amenaza, lo que refuerza la importancia de utilizar soluciones de seguridad para proteger los dispositivos móviles”, añade el especialista.

Las soluciones de Kaspersky detectan esta amenaza con los veredictos: HEUR:Trojan.AndroidOS.SparkCat.* y HEUR:Trojan.IphoneOS.SparkCat.*

Para reducir los riesgos de infección, Kaspersky recomienda:

• Utilizar una solución de ciberseguridad confiable, como Kaspersky for Mobile. En Android, la herramienta impide la instalación del malware, mientras que en iOS bloquea intentos de conexión con servidores maliciosos y alerta al usuario.
• Evitar almacenar en la galería capturas de pantalla con información sensible, como frases clave de billeteras de criptomonedas. Estos datos deben mantenerse en aplicaciones especializadas, como Kaspersky Password Manager.
• Mantener precaución al descargar aplicaciones, incluso desde tiendas oficiales, ya que no están completamente libres de riesgos.

Анатомия кибератак 2025: что Kaspersky увидел в 400 000 алертах за год

Kaspersky выпустил глобальный

https://habr.com/ru/articles/1023058/

#kaspersky #kaspersky_lab #отчеты #информационная_безопасность #информационные_технологии

El Crecimiento y la Sofisticación de los Ciberataques preocupa a los CISOs de América Latina

La escala y sofisticación de los ciberataques están incrementando la presión sobre los equipos de seguridad de las empresas. De acuerdo datos de la encuesta CISO, realizada por Kaspersky, el 81% de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años. Así lo admite el 86% de las organizaciones argentinas, 84% de mexicanas, 82% de peruanas, 78% de colombianas y el 70% de las organizaciones chilenas. Al mismo tiempo, el 83% de la región señala que estas amenazas también se han vuelto más sofisticadas. Confirmado por el 90% de las organizaciones argentinas, 88% de las mexicanas, 82% de las colombianas, 78% de las chilenas y el 74% de las organizaciones peruanas (Fuente Kaspersky Latam).

Este escenario genera preocupación entre los líderes de seguridad: el 90% de los encuestados en la región considera que aún queda “algo” o “mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años, y el 45% cree que ese esfuerzo será considerable. La preocupación sobresale en Argentina, ya que el 100% de los líderes de seguridad considera que aun falta algo o mucho por hacer y el 52% afirma que el esfuerzo será considerable.

Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes, quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección, explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales.

Entre los principales riesgos que enfrentan las organizaciones en América Latina se encuentran las brechas de seguridad en entornos de nube (50%) y los ataques basados en inteligencia artificial (48%), junto con amenazas como el phishing y la ingeniería social (40%), el ransomware (32%), los ataques a la cadena de suministro (24%), los riesgos internos (28%) y las amenazas persistentes avanzadas (APT) (28%). Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea, lo que dificulta su detección en etapas tempranas.

Además de la creciente complejidad de los ataques, los equipos de seguridad enfrentan retos operativos internos para responder con rapidez a los incidentes. La encuesta en la región muestra que los procesos más demorados son el análisis de causa raíz, citado por el 44% de las empresas, la identificación de amenazas en tiempo real (43%), la coordinación de la respuesta entre equipos (26%), la contención y mitigación de incidentes (26%) y la investigación de alertas de seguridad (20%).

“Este escenario muestra que el desafío ya no es solo enfrentar más ataques, sino hacerlo con estructuras de seguridad que muchas veces no están preparadas para responder con la velocidad que hoy se requiere. La falta de integración y la dependencia de procesos manuales generan puntos ciegos que retrasan la detección y amplían el margen de acción de los atacantes dentro de las organizaciones”, señala Andrea Fernández, Gerente General para SOLA en Kaspersky.

Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave. El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales, integrando inteligencia de amenazas de fuentes confiables que permita identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.

El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo, ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión. Para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR y XDR, que emplean correlación automatizada y análisis de comportamiento para identificar actividades sospechosas en tiempo real.

Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos, lo que prolonga el tiempo necesario para contener un incidente. En este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque.

“Cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados, donde la tecnología, los procesos y las capacidades del equipo trabajen de forma coordinada. En un entorno cada vez más complejo, la capacidad de anticipar y responder de manera ágil es lo que marca la diferencia en la protección del negocio”, concluye Fernández.

Para conocer más sobre la investigación de Kaspersky, visite la página especial y descargue el informe Encuesta CISO 2025.

Cuando el Spam Telefónico Evoluciona de «Molestia» a Puerta de Entrada para el Fraude Financiero

El uso masivo de llamadas telefónicas sigue siendo una de las principales puertas de entrada para los fraudes financieros que hoy afectan a los latinoamericanos. Expertos de Kaspersky alertan cuáles son las “mentiras” usadas por los ciberdelincuentes en llamadas de spam o extorsión. Lejos de ser simples bromas, las historias que utilizan son sofisticadas y tienen como objetivo robar dinero y datos, aprovechándose de la confianza y el sentido de urgencia de las víctimas (Fuente Kaspersky Latam).

Los temas más reportados por los usuarios de Who Calls, la aplicación de Kaspersky para identificar y bloquear llamadas no deseadas, están principalmente relacionados con fraudes financieros. También se registran contactos vinculados a seguridad social, salud, seguros, compras en línea, operadores de telecomunicaciones e incluso llamadas silenciosas.

Entre las clasificaciones más comunes realizadas por los usuarios destacan, en ese orden, los términos “fraude”, “estafa” y “spam”. A continuación, aparecen los fraudes financieros, con etiquetas como “fraude bancario”, “estafa financiera” y “delito financiero”; y a su vez son frecuentes las llamadas relacionadas con telecomunicaciones, que incluyen a los principales operadores, así como aquellas vinculadas a la seguridad social, con términos como “SS” y “prueba de vida”. Completan la lista categorías relacionadas con compras, como “estafa con tarjeta”, “cobro indebido” y “compra falsa”, además de llamadas silenciosas, clasificadas como “mudo” o “no dice nada”.

En la mayoría de estos fraudes, los delincuentes utilizan técnicas de ingeniería social, es decir, manipulan el comportamiento y las emociones de la víctima para obtener información o dinero. En lugar de explotar fallas tecnológicas, se aprovechan de la confianza, el miedo y el sentido de urgencia, por ejemplo, al simular una emergencia, una oportunidad imperdible o un problema grave que requiere una solución inmediata. Este tipo de enfoque reduce la capacidad de análisis de la víctima, llevándola a tomar decisiones rápidas e impulsivas, como compartir datos sensibles o realizar transferencias.

Estas son algunas de las mentiras que cuentan los cibercriminales al teléfono:

• Estafa del falso asesor bancario con “problema en la cuenta”: en este tipo de modalidad, el delincuente llama haciéndose pasar por un empleado del banco y advierte sobre un movimiento sospechoso, un intento de fraude o un bloqueo inminente de la cuenta. Para “resolver” la situación, indica a la víctima que confirme datos, proporcione códigos enviados por SMS o incluso realice transferencias a una supuesta “cuenta segura”.

• Estafa de la falsa central de operador o soporte técnico: en este caso, el delincuente se presenta como representante de una compañía de telefonía, internet o incluso como soporte de aplicaciones. Informa sobre una supuesta falla, una actualización necesaria o el riesgo de bloqueo de la línea. La víctima es guiada para seguir instrucciones en su celular, instalar aplicaciones o compartir códigos. Con ello, el estafador puede tomar control de la línea, clonar WhatsApp o acceder a cuentas vinculadas al número.

• Estafa relacionada con la seguridad social y la “prueba de vida”: el estafador llama haciéndose pasar por un funcionario del INSS o de una entidad similar, informando que existen pendientes en la pensión o la necesidad de actualizar datos. Solicita información personal, el envío de fotos de documentos o el pago de supuestas tasas. En algunos casos, utiliza mensajes SMS o WhatsApp para aumentar la presión.

• Estafa en compras en línea: llamadas o mensajes aseguran que existe un problema con un pedido o que un paquete ha sido retenido. El estafador solicita datos de la tarjeta o acceso a aplicaciones de pago para “liberar la entrega”.

• Estafa de llamada silenciosa o “¿hay alguien ahí?”: la víctima recibe una llamada en la que no hay respuesta o solo se escucha una grabación con frases genéricas como “hola, ¿me escuchas?”. Aunque puede parecer inofensiva, esta modalidad puede utilizarse para identificar números activos, mapear los horarios en los que la persona responde e incluso recopilar pequeñas muestras de voz. Esta información puede ser utilizada en etapas posteriores de fraudes más sofisticados, incluyendo estafas dirigidas o intentos de clonación de voz.

“Bloquear llamadas no deseadas es solo una parte de la solución. El verdadero desafío está en la educación digital: enseñar a los usuarios a identificar señales de fraude, desconfiar de contactos inesperados y adoptar prácticas seguras de comunicación. Solo así podremos reducir significativamente el impacto de estas estafas en el día a día. Kaspersky promueve diversos contenidos educativos. También es importante destacar que, cuando los usuarios indican si una llamada fue segura o sospechosa, el sistema aprende y se vuelve cada vez más preciso, ayudando a proteger a toda la comunidad. Esta combinación de atención del usuario y tecnología es clave para reducir las estafas en la vida cotidiana”, afirma Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Los expertos de Kaspersky aconsejan a los usuarios permanecer vigilantes y que tomen medidas proactivas para protegerse de llamadas indeseadas, entre ellas están:

• No interactúe con la llamada: si recibe una llamada y nadie habla del otro lado de la línea, cuelgue de inmediato. O en su defecto, cuelgue de inmediato si la llamada lo presiona a tomar decisiones rápidas o urgentes. Los estafadores utilizan la urgencia para sacar ventaja.
• Utilice una aplicación de identificación de llamadas en su teléfono para recibir alertas sobre intentos de spam y estafas, como Kaspersky Who Calls. La nueva actualización permite que los usuarios de iOS obtengan información en tiempo real sobre las llamadas entrantes, no solo a partir de la base de datos offline descargada. Esta función está disponible en el plan premium y para dispositivos Android.
• Denuncie. Utilice las herramientas de la aplicación o recurra a las autoridades competentes para reportar llamadas sospechosas y contribuir a la protección de la comunidad.
• Nunca instale aplicaciones ni proporcione contraseñas por teléfono, especialmente a personas que afirmen ser de un banco o de soporte técnico
• Siempre verifique la llamada a través de los canales oficiales de la empresa antes de realizar cualquier acción. Nunca devuelva la llamada utilizando el número proporcionado en una comunicación sospechosa.
• No comparta códigos recibidos por SMS o correo electrónico por teléfono. Denuncie las llamadas sospechosas a las autoridades competentes.

ClipBanker Trojan masquerades as Proxifier software | Securelist

Kaspersky is the world’s leading anti-virus company, which has developed a range of tools to combat malware, but is also one of the most well-known security firms.

Pulse ID: 69d7966702a0faac1e96ea52
Pulse Link: https://otx.alienvault.com/pulse/69d7966702a0faac1e96ea52
Pulse Author: CyberHunter_NL
Created: 2026-04-09 12:07:03

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Bank #CyberSecurity #InfoSec #Kaspersky #Malware #OTX #OpenThreatExchange #SecureList #Trojan #bot #CyberHunter_NL

Kaspersky Uncovers Horabot Campaign Targeting Mexico

Kaspersky's Security Operations Center has uncovered a complex Horabot campaign targeting Mexico, and is now sharing crucial insights on how it works and how to detect it. This critical threat intelligence will help defenders in Mexico and beyond prioritize their resources and stay one step ahead of the threat.

https://osintsights.com/kaspersky-uncovers-horabot-campaign-targeting-mexico

#Horabot #Mexico #Kaspersky #SecurityOperationsCenter #EmergingThreats

Kaspersky Report Exposes Shifting Cyberattack Landscape

Get ready to face the future of cyber threats! The Kaspersky Security Services report delivers eye-opening insights into the evolving cyberattack landscape, combining real-world incident response findings with hard data from its Managed Detection and Response service.

https://osintsights.com/kaspersky-report-exposes-shifting-cyberattack-landscape

#Kaspersky #CyberattackTrends #ManagedDetectionAndResponse #Mdr #IncidentResponse

#Entrevista – Más allá del Firewall: Por qué la Inteligencia de Amenazas es la nueva ventaja estratégica

Andrea Fernández, directiva de Kaspersky, analiza la peligrosa brecha entre la percepción de seguridad y la realidad técnica en el país. En un contexto donde se confunde lo reactivo con lo proactivo, el desafío no es solo presupuestario, sino cultural: aprender a anticipar amenazas antes de que el incidente sea inevitable.

1. Sobre la «Proactividad de Fachada»: el informe menciona que el 50% de las empresas argentinas se definen como ‘proactivas’, pero muchas carecen de herramientas básicas como firewalls o antivirus. ¿Considera que esta brecha es puramente por falta de presupuesto o existe un exceso de confianza derivado de no comprender las amenazas actuales?».

Andrea Fernández: Si bien en algunos casos puntuales puede deberse a restricciones presupuestarias, en la mayoría de las empresas esa brecha responde a una falencia en la toma de conciencia sobre las amenazas reales. Muchas veces se pospone o dilata la capacitación necesaria para anticipar y prevenir situaciones críticas de seguridad.

2. Claridad Conceptual y Educación: «El estudio revela que un 38% de los encuestados clasifica el antivirus como una herramienta proactiva cuando es reactiva. Ante esta confusión terminológica, ¿qué pasos está dando Kaspersky para educar a los niveles directivos (C-Level) y que no solo los técnicos entiendan la diferencia entre protegerse de lo conocido y anticipar lo desconocido?»

Andrea Fernández: Nosotros, apoyados por nuestros equipos de canales, capacitamos de manera constante a nuestros socios de negocios para que sean auténticos consultores de confianza, capaces de hacerse cargo de la gestión de ciberseguridad de nuestros clientes. Tenemos un programa llamado Kaspersky Elite Advisors, integrado por los mejores recursos de nuestros partners, para que ellos sean habilitadores de negocio y logren concientizar a todos los tomadores de decisiones sobre la importancia de contar con una estrategia de ciberseguridad y con un aliado estratégico como Kaspersky. Hoy, los riesgos de convertirse en blanco de ataques son cada vez más altos y la dinámica de los ciberdelincuentes va mutando en forma constante apuntando a diferentes sectores y eslabones de la cadena productiva.

3. El Valor de la Inteligencia de Amenazas: «Casi la mitad de las empresas en el país no utiliza Inteligencia de Amenazas. Para una organización que hoy solo tiene una defensa básica, ¿cuál es el argumento de negocio más sólido para invertir en este tipo de inteligencia antes de sufrir un incidente?»

Andrea Fernández:  Parte del problema radica en una confusión que va más allá de la tecnología porque como lo resalta el estudio CISO Survey, en Argentina 38% de los encuestados considera que el antivirus es una herramienta proactiva, lo que evidencia una interpretación limitada. El antivirus, como el firewall, cumple una función indispensable, pero inherentemente reactiva y en contraste, tecnologías como EDR o XDR  -que sí poseen Inteligencia de amenazas- representan precisamente lo contrario: sistemas que permiten monitorear de forma continua lo que ocurre en los equipos y detectar comportamientos anómalos para contener un incidente antes de que escale. A pesar de ello, estas soluciones aún son percibidas por una parte de las organizaciones como herramientas reactivas, lo que refuerza la confusión sobre lo que implica una defensa verdaderamente proactiva. En ese punto es donde la inteligencia de amenazas deja de ser un concepto técnico y se convierte en una ventaja estratégica. No se trata únicamente de recolectar información sobre posibles ataques, sino de traducirla en contexto, anticipación y toma de decisiones. Una organización que integra inteligencia de amenazas no solo reacciona mejor: reduce la superficie de riesgo e identifica vectores emergentes con base en evidencia.

4. El Futuro de la Estrategia Proactiva: «Usted menciona que la proactividad no es solo tener herramientas, sino la capacidad de actuar antes de que el incidente escale. En un contexto de ataques cada vez más veloces e industriales, ¿cuál debería ser el primer cambio cultural que debe ocurrir en una empresa argentina para pasar de la ‘defensa pasiva’ a una postura de cacería de amenazas?»

Andrea Fernández:  Para el liderazgo empresarial, el desafío es cambiar la pregunta: no se trata solo de qué tan rápido puede reaccionar la organización ante una ciberamenaza, sino de qué tan preparada está para detectar señales tempranas, anticipar escenarios y reducir la probabilidad de que los problemas escalen.  No basta con acumular tecnología; es necesario ordenar prioridades, alinear al liderazgo y construir capacidades que evolucionen con el nivel de madurez de la organización.

5. Sobre el impacto de la IA y el futuro: «Usted ha mencionado que la IA está acelerando la sofisticación de los ataques, permitiendo malware autónomo y phishing casi indetectable. Desde su visión personal, ¿cree que estamos llegando a un punto donde la ciberseguridad será una ‘guerra de algoritmos’ donde el humano solo supervisará, o seguirá siendo el factor humano —y su educación— la última línea de defensa infranqueable?»

Andrea Fernández:  Hoy la IA puede ser utilizada por compañías como Kaspersky para potenciar sus herramientas de detección y mejorar las herramientas de ciberseguridad, pero también es aprovechada por los ciberdelincuentes para lanzar ataques más sofisticados. Sin lugar a dudas, el factor humano tiene un papel fundamental en la protección de las empresas pero también, en la vulnerabilidad de las mismas.

Kaspersky alerta: Ataques à cadeia de abastecimento já são a maior ameaça para as empresas
🔗 https://tugatech.com.pt/t81443-kaspersky-alerta-ataques-a-cadeia-de-abastecimento-ja-sao-a-maior-ameaca-para-as-empresas

#alerta #kaspersky 

Os intentos da #РКН de bloquear VPNs poden derrubar toda a internet rusa.
Segundo #NataliaKaspersky, cofundadora de #Kaspersky Lab, VPN existe desde hai máis de 30 anos, permea toda a rede e os seus protocolos se sobrepoñen á infraestrutura crítica.
É tecnicamente imposible bloquear unha VPN sen prexudicar a Internet enteira, e canto máis esforzo poñen nun bloqueador de DPI, peor funcionará todo.

#Лаборатории_Касперского #Натальи_Касперской #ИНТЕРНЕТ