Publicado: agosto 12, 2025, 1:23 pm
Un nuevo malware, llamado SparkKitty, ha puesto en jaque la seguridad de TikTok. Los ciberdelincuentes están utilizando las tiendas de dicha aplicación móvil para propagar software malicioso y, así, robar dinero y datos personales de los usuarios.
La campaña, dada a conocer por el diario TechRadar, imita el perfil de vendedores de comercio electrónico legítimos para generar credibilidad, a menudo usando contenido generado por inteligencia artificial para atrapar la atención de las víctimas con grandes rebajas de precios. Además, el objetivo principal de estos actores maliciosos no solo consiste en estafar a los posibles compradores, sino también distribuir malware y robar datos de inicio de sesión.
Hasta el momento, el mencionado citado revela que las páginas de TikTok ‘Wholesale’ y ‘Mall’ han sido vinculadas a más de 10.000 URL fraudulentas de este tipo. Estas URL, que parecen plataformas oficiales, ofrecen «enlaces de compra» que redirigen a los visitantes a un portal de phishing criminal. De esta manera, cuando los usuarios hacen clic en el enlace e ingresan en la página, se les pide que paguen un depósito en una billetera online o que compren un producto, teniendo en cuenta que la billetera es falsa y el producto no existe.
Sin embargo, TechRadar añade que algunas operaciones llevan el fraude aún más lejos, puesto a que los ciberdelincuentes se hacen pasar por un servicio de gestión de afiliados para promocionar apps maliciosas que se hacen pasar por legítimas, muchas de las cuales emplean enlaces integrados y códigos QR para evitar la verificación.
SparkKitty, el malware puede recopilar información en móviles iOS y Android
El malware SparkKitty es capaz de recopilar datos de dispositivos Android y iOS, además, puede permitir el acceso a largo plazo a dispositivos comprometidos, creando un riesgo continuo incluso después de la infección inicial.
A menudo, este software malicioso se distribuye a través de estas aplicaciones de afiliados falsas, convirtiendo lo que parece ser una gran oportunidad de compra en un camino directo para el robo de cuentas y de identidad. Además, para reforzar el fraude, los ciberdelincuentes emplean temporizadores de cuenta regresiva o descuentos por tiempo limitado para forzar las decisiones rápidas.
Estas tácticas hacen que sea más difícil para los usuarios detenerse y evaluar la autenticidad de una oferta, no obstante, las verificaciones de dominio revelan muchos de los sitios fraudulentos que utilizan extensiones económicas como .top, .shop o .icu, que se pueden comprar e implementar rápidamente.
Cómo evitar el malware SparkKitty
Para evitar caer en este tipo de amenaza, es fundamental seguir algunas recomendaciones básicas de ciberseguridad:
- Verificar la dirección del sitio web antes de introducir información bancaria.
- Utilizar cifrado HTTPS seguro.
- Revisar las ofertas que salen ‘tiradas de precio’. De normal, son estafas.
- No caer en la trampa de las cuentas regresivas para hacer un pago.
- Insistir siempre en los métodos de pago estándar y evitar las transferencias bancarias directas o las criptomonedas.
- Instalar protección antivirus con protecciones de navegación en tiempo real para bloquear sitios web maliciosos.
- Configurar un firewall para monitorear y filtrar el tráfico de red.
- Prestar atención a las alertas de programas de seguridad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
