Alerta de seguridad: spyware en apps de mensajería móvil

Redazione RHC : 25 noviembre 2025 14:34

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) publicó el lunes un aviso importante en el que advierte que actores maliciosos están utilizando activamente herramientas de software espía comerciales y troyanos de acceso remoto (RAT) para atacar a los usuarios de aplicaciones de mensajería móvil.

«Estos ciberdelincuentes utilizan sofisticadas técnicas de segmentación e ingeniería social para difundir software espía y obtener acceso no autorizado a la aplicación de mensajería de la víctima, lo que facilita la implementación de cargas maliciosas adicionales que pueden comprometer aún más el dispositivo móvil de la víctima», afirmó la agencia estadounidense.

CISA citó como ejemplos varias campañas surgidas desde principios de año. Entre ellas se incluyen:

• La aplicación de mensajería Signal ha sido atacada por múltiples actores de amenazas alineados con Rusia, que explotan la función de «dispositivos conectados» del servicio para secuestrar cuentas de usuarios específicos.
• Campañas de software espía para Android con nombres en código ProSpy y ToSpy que suplantan aplicaciones como Signal y ToTok para atacar a usuarios de los Emiratos Árabes Unidos y distribuir malware que establece acceso persistente a dispositivos Android comprometidos y extrae datos.
• Una campaña de software espía para Android llamada ClayRat se dirigió a usuarios en Rusia que usan canales de Telegram y páginas de phishing similares, haciéndose pasar por aplicaciones populares como WhatsApp, Google Photos, TikTok y YouTube para engañar a los usuarios para que las instalen y roben datos confidenciales.
• Una campaña de ataque dirigida que probablemente encadenó dos fallas de seguridad en iOS y WhatsApp (CVE-2025-43300 y CVE-2025-55177) para afectar a menos de 200 usuarios de WhatsApp
• Una campaña de ataque dirigida que implica la explotación de una falla de seguridad de Samsung (CVE-2025-21042) para distribuir software espía de Android llamado LANDFALL a dispositivos Galaxy en Medio Oriente.

Los actores de amenazas, según la agencia, utilizan varias estrategias para lograr el compromiso, incluido el uso de códigos QR que se vinculan a los dispositivos, la explotación de vulnerabilidades de cero clic y la difusión de versiones falsificadas de aplicaciones de mensajería.

Para contrarrestar la amenaza, la agencia insta a las personas altamente atacadas a revisar y adherirse a las siguientes mejores prácticas:

• Utilice únicamente comunicaciones cifradas de extremo a extremo (E2EE)
• Habilitar la autenticación Fast Identity Online (FIDO) resistente al phishing
• Abandonar la autenticación multifactor (MFA) basada en el servicio de mensajes cortos (SMS)
• Utilice un administrador de contraseñas para almacenar todas sus contraseñas
• Configure un PIN de telecomunicaciones para proteger sus cuentas de teléfono móvil
• Actualice su software periódicamente
• Elija la última versión de hardware del fabricante de su teléfono móvil para maximizar los beneficios de seguridad.
• No utilice una red privada virtual personal (VPN)
• En los iPhones, habilite el modo de bloqueo, regístrese en iCloud Private Relay y revise y limite los permisos de aplicaciones sensibles.
• En los teléfonos Android, elija teléfonos de fabricantes con un sólido historial de seguridad, solo use Rich Communication Services (RCS) si E2EE está habilitado, habilite la Protección mejorada para navegación segura en Chrome, asegúrese de que Google Play Protect esté activado y revise y limite los permisos de las aplicaciones.

CISA informa que individuos de alto perfil, incluidos funcionarios gubernamentales actuales y anteriores, personal militar y políticos, así como organizaciones civiles y ciudadanos privados ubicados en los Estados Unidos, Medio Oriente y Europa, están siendo atacados, según lo descrito por CISA.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli