Publicado: julio 28, 2025, 7:24 am
TikTok se ha consolidado como una de las aplicaciones móviles favoritas de los individuos, además, en España, la plataforma de ByteDance cuenta con más de catorce millones de usuarios activos mensuales, según el portal de estadística Statista. Sin embargo, su gran popularidad hace que los ciberdelincuentes se aprovechen de esta app para estafar a las víctimas.
Los timos más frecuentes suelen ser las estafas de phishing que ofrecen falsas ofertas laborales, aunque, recientemente, se ha dado a conocer un nuevo malware llamado SparkKitty que afecta a dispositivos iOS y Android para robar información y fotografías de los usuarios.
Según informan los expertos en seguridad de la compañía Kaspersky, los ciberdelincuentes han creado una versión falsa de TikTok para espiar a los usuarios, teniendo en cuenta que dicha plataforma se distribuye tanto en App Store, Play Store, páginas web fraudulentas como en aplicaciones relacionadas con criptomonedas y apuestas. Asimismo, como acabamos de mencionar, incluye el malware SparkKitty que no solo captura imágenes de la galería del móvil, sino que también envía datos del dispositivo a los ciberdelincuentes.
Por otro lado, de acuerdo con los investigadores, si bien la amenaza se centra principalmente en atacar a los usuarios del Sudeste Asiático y China, los españoles también podrían verse afectados porque el propósito de los atacantes consiste en acceder a información sensible y robar criptoactivos.
El malware SparkKitty suplanta a la app oficial de TikTok
El objetivo de los ciberdelincuentes es robar criptoactivos, y para lograrlo emplean aplicaciones maliciosas que se presentan como legítimas. Dmitry Kalinin, experto en malware de Kaspersky, explica que, «después de instalar las apps, estas funcionan tal como prometen en su descripción, sin embargo, al mismo tiempo envían fotos de la galería del smartphone a los ciberdelincuentes. Por lo tanto, estos intentan localizar datos confidenciales en las imágenes».
Básicamente, esto significa que, a partir de esas fotos, los delincuentes buscan identificar datos confidenciales, como frases de recuperación de monederos digitales, que les permitan acceder y vaciar las cuentas de criptomonedas de las víctimas.
Además, Kalinin añade que «muchas de las apps infectadas están relacionadas con criptomonedas, y la versión troyanizada de TikTok incluye una tienda integrada que solo acepta pagos en criptomonedas».
Así es como ataca SparkKitty en móviles Android y iPhone
Kaspersky ha informado a Google y Apple sobre esta amenaza para que puedan retirar la app que suplanta a TikTok de las tiendas de aplicaciones, además, recomienda a los usuarios evitar descargar plataformas que sean sospechosas. Pero, ¿cómo se cuela en los móviles de las víctimas?
En dispositivos iPhone, el malware se disfraza como una aplicación falsa llamada 币coin, que simula estar relacionada con el mundo de las criptomonedas. Para propagar esta app maliciosa, los atacantes crean sitios web falsos que imitan la apariencia de App Store, aprovechando mecanismos legítimos del sistema iOS, como las herramientas para desarrolladores, que permiten instalar aplicaciones por fuera de la tienda oficial.
Por otro lado, en el caso de Android, la propagación del malware ocurre tanto a través de Google Play como mediante sitios externos que permiten la descarga directa de archivos APK. Algunas de estas aplicaciones comprometidas, como SOEX —una plataforma de mensajería que también ofrece intercambio de criptomonedas—, han sido descargadas miles de veces, lo que amplifica el alcance de la infección.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
