Kaspersky Labs ha revelado la existencia de miles de teléfonos inteligentes Android falsificados que se ofrecen a la venta en línea, los cuales vienen preinstalados con una peligrosa variante del troyano Triada. Estos dispositivos, que se comercializan a precios reducidos, permiten a los atacantes ejercer un control casi total sobre ellos, facilitando el robo de criptomonedas y la suplantación de comunicaciones de los usuarios.
Hasta el momento, se han confirmado más de 2,600 infecciones, principalmente en Rusia, lo que pone de manifiesto la amplitud y sofisticación de esta amenaza cibernética global. La variante del troyano Triada está profundamente incrustada en el firmware de estos teléfonos, lo que hace prácticamente imposible su detección o eliminación.
Un troyano en evolución
El troyano Triada, identificado por primera vez en 2016, ha evolucionado hasta convertirse en una de las amenazas más complejas y peligrosas para los dispositivos Android. Su capacidad para robar información de cuentas de usuario, interceptar mensajes e incluso reemplazar direcciones de billetera ha permitido a los atacantes transferir aproximadamente $270,000 en criptomonedas. Según Dmitry Kalinin, experto en ciberseguridad de Kaspersky Labs, «los autores de esta nueva versión del Triada están monetizando activamente sus esfuerzos».
Además del robo directo de fondos, los atacantes han dirigido su atención hacia Monero, una criptomoneda conocida por su naturaleza no rastreable. Esta situación plantea serias preocupaciones sobre el impacto financiero real que podría tener este tipo de malware en los usuarios afectados.
Recomendaciones para los usuarios
Kaspersky Labs aconseja a los consumidores adquirir dispositivos únicamente a través de distribuidores legítimos y asegura que es fundamental instalar soluciones de seguridad inmediatamente después de la compra. Kalinin advierte: «La mejor manera de evitar caer víctima de esta estafa es ser cauteloso respecto al lugar donde se compran los dispositivos. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea».
Asimismo, se recomienda mantener actualizados los dispositivos y evitar la descarga de aplicaciones provenientes de fuentes desconocidas. Estas precauciones son esenciales en un contexto donde las amenazas digitales están cada vez más entrelazadas con las físicas.
Las empresas especializadas en ciberseguridad continúan alertando sobre nuevas formas de malware dirigidas a usuarios de criptomonedas. Recientemente, Threat Fabric identificó un nuevo tipo capaz de lanzar superposiciones falsas para engañar a los usuarios y obtener sus frases semilla relacionadas con criptomonedas.
La necesidad constante de vigilancia
La situación actual subraya la importancia crucial de mantenerse alerta ante las crecientes amenazas cibernéticas. Microsoft también anunció el descubrimiento reciente de un nuevo troyano que afecta extensiones para billeteras criptográficas en Google Chrome. Este enfoque multifacético por parte de los ciberdelincuentes resalta la evolución constante del panorama amenazante y la necesidad imperiosa de adoptar medidas preventivas adecuadas.
Los expertos recomiendan ver videos informativos sobre cómo protegerse contra el malware y mantenerse informado sobre las mejores prácticas para salvaguardar tanto la información personal como las inversiones financieras.
Si (
No(
Traductor
