
Para muchos usuarios, la elección entre iOS y Android suele reducirse a una cuestión de seguridad. Si bien Apple se ha ganado la reputación de ofrecer estándares de seguridad más altos, los últimos acontecimientos indican que esto podría estar cambiando. Un nuevo tipo de malware, conocido como SparkCat, ha entrado en la App Store de Apple, lo que plantea importantes riesgos para los usuarios de iPhone.
La amenaza del malware de captura de pantalla en la App Store
¿Sueles tomar capturas de pantalla de información confidencial, como códigos y páginas de creación de cuentas? Si es así, es posible que estés poniendo en riesgo tus datos. Los piratas informáticos están aprovechando esta práctica habitual con una nueva amenaza: malware que utiliza el reconocimiento óptico de caracteres (OCR) para extraer texto de tus capturas de pantalla.
En términos simples, el malware SparkCat puede escanear y leer el contenido de las capturas de pantalla. Muchos usuarios tienen la impresión de que guardar información confidencial de esta manera es seguro, pero este malware resalta los peligros de esta falsa sensación de seguridad.
Los investigadores de seguridad han identificado aplicaciones afectadas disponibles no sólo en la App Store, sino también en Google Play Store y otras plataformas de terceros, con más de 250.000 descargas documentadas en los principales puntos de venta de aplicaciones.

Si bien los problemas de malware son más comunes en Play Store, encontrar este tipo de problemas en App Store es relativamente poco común debido al riguroso proceso de selección de aplicaciones de Apple. Sin embargo, en este caso, los piratas informáticos apuntan principalmente a robar códigos de recuperación de criptomonedas, lo que les otorga acceso no autorizado a las billeteras de criptomonedas de los usuarios. También están atentos a información confidencial más allá de esto.
El malware con reconocimiento óptico de caracteres (OCR), como SparkCat, es una amenaza revolucionaria para la App Store. Aunque ya han surgido otros incidentes de malware, siguen siendo poco frecuentes. Se han observado infecciones en varias aplicaciones, incluidas WeTink, ComeCome y ChatAI, generalmente asociadas con mensajería, entrega de alimentos y funcionalidades de inteligencia artificial.
En particular, utilizar una VPN para proteger sus datos no lo protegerá de las aplicaciones infectadas con SparkCat, ya que aún pueden acceder y leer sus capturas de pantalla independientemente de dichas herramientas.
Las continuas preocupaciones de seguridad de Apple
Es poco probable que esta reciente falla de seguridad agrade a los ejecutivos de Apple. La compañía ya ha estado luchando con vulnerabilidades, habiendo revelado recientemente que varios modelos de chips en sus dispositivos son susceptibles a ataques SLAP y FLOP. Estas fallas de seguridad permiten a los piratas informáticos acceder a los datos almacenados en la memoria del dispositivo, afectando principalmente a los navegadores web.
Los primeros hallazgos de los investigadores muestran que los ataques pueden extraer datos de navegadores populares como Safari y Chrome, lo que podría generar graves riesgos al acceder a servicios, ya sea para consultar iCloud o ver mensajes privados en Gmail.

Los piratas informáticos están aprovechando la misma tecnología que mejora las capacidades de procesamiento de los dispositivos de Apple. Resulta alarmante que estas vulnerabilidades existan desde 2021 y afecten a una amplia gama de dispositivos de Apple equipados con chips A15, A16 Bionic, A17 Pro, M2, M3 o M4. Por el momento, no existe ninguna solución para estas fallas. Por ahora, considere borrar de forma rutinaria su historial de navegación en los dispositivos de Apple para eliminar los rastros de información confidencial después de cada uso.
Además, familiarícese con las estrategias para mejorar su seguridad al utilizar Safari.
Crédito de la imagen: Unsplash
Preguntas frecuentes
1.¿Qué es el malware SparkCat y cómo funciona?
El malware SparkCat es un nuevo tipo de malware que utiliza reconocimiento óptico de caracteres (OCR) y que ataca a los usuarios leyendo y extrayendo texto de las capturas de pantalla. Este malware puede capturar información confidencial, como códigos de inicio de sesión, nombres de usuario y contraseñas almacenados en las capturas de pantalla.
2.¿Cómo puedo protegerme del malware SparkCat?
Para protegerse contra SparkCat, evite tomar capturas de pantalla de información confidencial y revise periódicamente las aplicaciones instaladas para detectar cualquier comportamiento sospechoso. Además, asegúrese de borrar el historial de navegación en los dispositivos Apple para minimizar la retención de datos.
3.¿Sigue siendo seguro utilizar los dispositivos Apple después de estos problemas de seguridad?
Si bien históricamente los dispositivos Apple se han considerado seguros, los hallazgos recientes destacan vulnerabilidades que los usuarios deben conocer. Mantenerse informado sobre las actualizaciones de seguridad y seguir las mejores prácticas mejorará significativamente la seguridad de su dispositivo.
Deja una respuesta