15/07/2026 Noticias de Economía, Comercio y Negocios en El Salvador.

El troyano GravityRAT se infiltra en aplicaciones de mensajería para Android según ESET

El equipo de investigación de ESET ha descubierto una versión actualizada del troyano de acceso remoto GravityRAT, que se está distribuyendo a través de aplicaciones de mensajería falsas como BingeChat y Chatico. Este malware, que también afecta a sistemas Windows y macOS, ha sido atribuido al grupo conocido como SpaceCobra, aunque su identidad aún es desconocida.

GravityRAT ha estado en actividad desde al menos 2015, pero recientemente ha ampliado sus capacidades, permitiéndole exfiltrar copias de seguridad de WhatsApp Messenger y recibir comandos para eliminar archivos. El grupo detrás del malware utiliza el código de una aplicación de mensajería legítima llamada OMEMO para proporcionar funciones de chat en las aplicaciones maliciosas.

Según los investigadores de ESET, la campaña de BingeChat sigue en curso, mientras que la de Chatico ya no está activa. La aplicación maliciosa se encuentra fuera de la tienda oficial Google Play y se hace pasar por una versión troyanizada de OMEMO Instant Messenger. Una muestra de la aplicación se ha distribuido desde el sitio web bingechat[.]net.

Sin embargo, el sitio web no permite la descarga directa de la aplicación. En su lugar, solicita a los visitantes que inicien sesión, lo que sugiere que las víctimas potenciales son seleccionadas específicamente por los operadores de la campaña.

Una vez que la aplicación maliciosa está instalada y se solicitan los permisos necesarios, GravityRAT comienza a interactuar con su servidor de control y comando (C&C), extrayendo datos del dispositivo y esperando recibir comandos. Entre los datos que puede exfiltrar se encuentran registros de llamadas, lista de contactos, mensajes SMS, archivos con extensiones específicas y la ubicación del dispositivo.

A diferencia de las versiones anteriores, esta variante de GravityRAT es capaz de recibir comandos y actuar según ellos. Los datos exfiltrados se almacenan en archivos de texto en medios externos antes de ser enviados al servidor de C&C, y luego son eliminados del dispositivo.

Aunque se desconoce cómo las potenciales víctimas son atraídas al sitio web malicioso, los investigadores de ESET creen que han sido seleccionadas de manera específica. Hasta ahora, no se ha registrado ninguna víctima de la campaña BingeChat, lo que indica que el objetivo de los atacantes es limitado.

Se ha detectado una muestra adicional de GravityRAT en India bajo el nombre de Chatico, que utiliza la misma estrategia de infiltración a través del sitio web chatico.co[.]uk. Sin embargo, tanto el dominio del sitio web como el servidor de C&C están actualmente fuera de línea.

ESET aconseja a los usuarios de dispositivos Android que eviten descargar aplicaciones de fuentes no confiables y que mantengan su sistema operativo y aplicaciones actualizadas para mitigar el riesgo de infección por malware. Además, es importante tener precaución al otorgar permisos a aplicaciones y no iniciar sesión en sitios web sospechosos.

Compartir artículo:
Banner
Related Posts

California aprueba una ley que penaliza los precios injustificados de la gasolina

27/03/2023

27/03/2023

Legisladores del estado de California (EE.UU.) aprobaron este lunes una ley centrada en la transparencia de los precios de la...

Facturación Electrónica para PYMES: ¿Miedo al Cambio o Puerta a un Futuro Mejor?

03/11/2023

03/11/2023

¡Hola PYMES! Sabemos que el mundo se está volviendo digital a toda velocidad y la factura electrónica es una de...

Blue Wave Corporation revoluciona el transporte con el ferry entre El Salvador y Costa Rica

31/07/2023

31/07/2023

Blue Wave Corporation, líder en transporte marítimo de carga, ha anunciado el lanzamiento de su innovador servicio de ferry entre...

Más de 1000 jóvenes fueron capacitados en habilidades digitales

22/06/2023

22/06/2023

El Ministerio de Economía (Minec) llevó a cabo ayer el evento de cierre de Upskilling & Reskilling, un proyecto que...

La inteligencia artificial revoluciona los negocios: eficiencia, personalización y competitividad

17/09/2025

17/09/2025

La inteligencia artificial (IA) ha dejado de ser un concepto futurista para convertirse en una herramienta estratégica que transforma la...

DALE.sv expande su red de puntos de venta en 2026

23/02/2026

23/02/2026

La plataforma de apuestas DALE.sv abre el 2026 con un crecimiento sostenido que refuerza su liderazgo en El Salvador, destacando...

Netflix continúa creciendo pese al control de cuentas compartidas

18/04/2023

18/04/2023

Netflix alcanzó los 232,5 millones de suscriptores durante el primer trimestre de 2023, un 4,9 % más que en el...

Sector industrial apuesta por más inversión y empleo

12/03/2026

12/03/2026

El sector industrial salvadoreño lanzó una nueva apuesta para consolidarse como uno de los motores del crecimiento económico del país....

ChatGPT desata fiebre de retratos y memes al estilo Ghibli

29/03/2025

29/03/2025

Las redes sociales se han inundado esta semana de retratos y memes generados por el último modelo de inteligencia artificial...

Impiden apropiación de marca «Peso Pluma» del músico Hassan Emilio Kabande Laija

16/01/2024

16/01/2024

El Instituto Mexicano de la Propiedad Industrial (IMPI) impidió que empresarios se apropiaran de la marca “Peso Pluma”, la cual...

Las compras por internet en EE.UU. durante el Viernes Negro podrían haber alcanzado récord

30/11/2024

30/11/2024

Las compras por internet que los estadounidenses hicieron durante el Viernes Negro (Black Friday), el día posterior al festivo de Acción de...

Reforman Ley de Hidrocarburos para modernizar sector energético del país

04/01/2024

04/01/2024

Con 65 votos a favor, los diputados de la Asamblea Legislativa de El Salvador han aprobado enmiendas a la Ley...

Citi Bike de Nueva York: una década revolucionando la movilidad y conquistando las calles en bicicleta

27/05/2023

27/05/2023

El sistema público de alquiler de bicicletas de Nueva York, cumple diez años de operación, marcando una década de cambios...

Bitcoin rompe la barrera de los 81 mil dólares en el mercado

05/05/2026

05/05/2026

El bitcóin, la criptomoneda más negociada y conocida del mercado, ha superado este martes el nivel de los 81.000 dólares,...

¿Pueden las PYMES Realizar RSE? Descubre Cómo Lograrlo en Cinco Pasos

21/06/2023

21/06/2023

Uno de los principales mitos sobre la Responsabilidad Social Empresarial (RSE), es que solo las grandes empresas pueden aplicarla. Sin...