Alerta por videojuegos espía: detectan malware que graba audio y roba datos en Android
Una campaña de ciberespionaje usó videojuegos falsos para distribuir programas maliciosos capaces de acceder a mensajes, archivos y contraseñas.
Los especialistas recomiendan evitar descargas externas y revisar los permisos que solicitan las aplicaciones.
Imagen generada por la IALos videojuegos volvieron a quedar en el centro de una alerta de ciberseguridad. Una investigación de ESET reveló una campaña de espionaje digital que escondía malware dentro de supuestos juegos para Android, descargados desde sitios comprometidos. El caso preocupa porque las aplicaciones no solo simulaban ser legítimas, sino que también tenían capacidad para robar datos o información personal, grabar audio y permitir el control remoto de los dispositivos infectados.
La operación fue atribuida al grupo ScarCruft, también conocido como APT37 o Reaper, una organización asociada históricamente con actividades de espionaje vinculadas a Corea del Norte. Según el informe, los atacantes utilizaron una plataforma llamada Yanbian Red Ten, relacionada con juegos tradicionales de la región china de Yanbian, para distribuir programas espía ocultos.
Juegos falsos con puertas traseras
El mecanismo era simple, pero efectivo. Los usuarios ingresaban a un sitio web comprometido y descargaban videojuegos que aparentaban ser funcionales. Sin embargo, detrás de esas aplicaciones se escondían herramientas maliciosas conocidas como backdoors o “puertas traseras”.
Un backdoor es un tipo de malware diseñado para abrir un acceso remoto y silencioso al dispositivo. Una vez instalado, permite que los atacantes entren al equipo, extraigan información y ejecuten acciones sin que la víctima lo note. En este caso, el riesgo alcanzaba tanto a computadoras con Windows como a celulares Android.
- En Android, el malware fue identificado como BirdCall. Según ESET, este spyware podía acceder a mensajes, llamadas, contactos, archivos multimedia y contenido copiado en el portapapeles. También tenía funciones más invasivas, como registrar pulsaciones del teclado, tomar capturas de pantalla, robar documentos y contraseñas, copiar archivos personales o corporativos y activar grabaciones de audio ambiental.
Una amenaza difícil de detectar
Uno de los puntos más delicados de la campaña es la forma en que los atacantes enviaban la información robada. Los investigadores detectaron que el malware usaba servicios legítimos de almacenamiento en la nube, como Dropbox y pCloud, para transferir datos hacia los operadores de la campaña. Esa estrategia complica la detección, ya que las conexiones pueden parecer tráfico normal hacia plataformas conocidas.
ESET aclaró que no encontró estas aplicaciones infectadas dentro de Google Play, pero el caso vuelve a mostrar el peligro de descargar juegos desde sitios externos. Muchas personas buscan versiones gratuitas, contenido desbloqueado o funciones exclusivas fuera de las tiendas oficiales, y ese comportamiento es aprovechado por ciberdelincuentes para instalar software espía.
La amenaza también muestra una evolución. BirdCall habría incorporado nuevas capacidades entre 2024 y 2025, con distintas variantes activas y funciones cada vez más sofisticadas. A diferencia de otros virus más visibles, este tipo de malware busca permanecer oculto durante largos períodos mientras recopila información sensible.
Cómo evitar caer en este tipo de engaños
Los especialistas recomiendan mirar con atención los permisos que solicita una aplicación antes de instalarla. Un juego que pide acceso al micrófono, llamadas, contactos o almacenamiento sin una razón clara debe encender una señal de alerta. También conviene desconfiar de enlaces compartidos por redes sociales, desarrolladores desconocidos, apps con pocos comentarios o promesas de contenido premium gratuito.
Mantener actualizado el sistema operativo, usar herramientas de seguridad y revisar periódicamente las aplicaciones instaladas ayuda a reducir riesgos. Si un celular o una computadora empieza a mostrar lentitud inesperada, sobrecalentamiento, consumo excesivo de batería o activaciones extrañas del micrófono, lo más prudente es eliminar cualquier aplicación sospechosa.
El caso deja una advertencia clara: los videojuegos ya no son solo entretenimiento. También pueden convertirse en una puerta de entrada para campañas de espionaje digital cada vez más complejas.