En Resumen
- Smartphones falsificados fueron vendidos con Triada, un malware difícil de detectar.
- Triada permitie a los hackers robar criptos, secuestrar cuentas y manipular llamadas.
- Solo en marzo, 2.600 usuarios fueron infectados, dando a atacantes control total.
Ese smartphone barato puede parecer una ganga, pero podría serlo de una manera que no esperabas.
Teléfonos falsificados y baratos están siendo vendidos con malware precargados que atacan a usuarios desprevenidos de Android, robando criptomonedascriptomonedas, reemplazando números telefónicos durante llamadas y secuestrando sus cuentas de redes sociales.
La empresa de ciberseguridad Kaspersky reportó esta nueva técnica para propagar el peligroso troyano Triada en un análisis reciente. Desde su descubrimiento en 2016, Triada ha evolucionado hasta convertirse en una de las amenazas de Android más complejas y peligrosas, ya que es capaz de infiltrarse en todos los procesos de los smartphones.
En su última iteración, los hackers han implantado profundamente el malware en el marco del sistema de smartphones falsificados, haciendo extremadamente difícil detectarlo y eliminarlo.
"Probablemente, en alguna de las etapas, la cadena de suministro está comprometida, por lo que las tiendas pueden ni siquiera sospechar que están vendiendo smartphones con Triada", dijo Dmitry Kalinin, experto en ciberseguridad de Kaspersky Lab.
Entre el 13 y el 27 de marzo de 2025, más de 2.600 usuarios se encontraron con el Troyano, otorgando a los atacantes "un control casi ilimitado" sobre sus smartphones, según el informe.
El malware puede robar credenciales de usuario de aplicaciones de mensajería como Telegram y TikTok, reemplazar direcciones de billeteras de criptoactivos e incluso secuestrar las comunicaciones de la víctima enviando mensajes en su nombre.
Como señala Kaspersky, esto probablemente sea solo la punta del iceberg, ya que los atacantes continúan explotando estos dispositivos para obtener ganancias financieras.
¿Qué es el troyano Triada?
Triada apareció por primera vez en 2016 y desde entonces se ha convertido en una de las amenazas de malware móvil más sofisticadas dirigidas a usuarios de Android.
El Troyano modular obtiene acceso root a los dispositivos infectados, permitiéndole inyectar código malicioso en procesos del sistema como Zygote, que controla el lanzamiento de todas las aplicaciones en Android.
Esto hace que Triada sea extremadamente difícil de detectar, ya que opera en gran parte en la RAM del dispositivo y a menudo se oculta de las comprobaciones de seguridad convencionales.
Malware en Apps de TradingView "Crackeadas" ha Estado Drenando Billeteras de Criptomonedas
Los estafadores están utilizando versiones crackeadas de TradingView Premium para vaciar billeteras de criptomonedas. La aplicación se disfraza como una versión "crackeada" de la aplicación real TradingView Premium. Las descargas de las versiones infectadas con malware se distribuyen a través de Reddit y a menudo se han encontrado en subreddits de criptomonedas. Las víctimas han reportado que sus billeteras de criptomonedas fueron vaciadas por completo. Luego fueron suplantadas por los estafador...
El informe más reciente señaló que Triada también monitorea la actividad del navegador web, reemplaza enlaces y puede interferir con sistemas antifraude bloqueando conexiones de red.
Una de las características más perturbadoras de Triada es su capacidad para cambiar silenciosamente los números de teléfono durante las llamadas, permitiendo al atacante interceptar conversaciones sensibles.
La creciente amenaza del malware móvil
El resurgimiento de Triada sigue a la reciente aparición de otras cepas de malware móvil, como Crocodilus, que ataca específicamente a usuarios de criptomonedas.
Malware en Apps de TradingView "Crackeadas" ha Estado Drenando Billeteras de Criptomonedas
Los estafadores están utilizando versiones crackeadas de TradingView Premium para vaciar billeteras de criptomonedas. La aplicación se disfraza como una versión "crackeada" de la aplicación real TradingView Premium. Las descargas de las versiones infectadas con malware se distribuyen a través de Reddit y a menudo se han encontrado en subreddits de criptomonedas. Las víctimas han reportado que sus billeteras de criptomonedas fueron vaciadas por completo. Luego fueron suplantadas por los estafador...
Crocodilus utiliza tácticas de ingeniería social para robar frases semilla de billeteras haciéndose pasar por aplicaciones legítimas.
Una vez instalado, puede controlar remotamente el dispositivo infectado, permitiendo a los ciberdelincuentes extraer datos sensibles.
Kaspersky recomienda mantener los dispositivos actualizados, instalar software antivirus confiable y evitar aplicaciones de fuentes desconocidas para protegerse contra estas amenazas.
Daily Debrief Newsletter
