Los expertos en ciberseguridad de Kaspersky Lab han identificado una nueva amenaza cibernética denominada LunaSpy, un sofisticado troyano de espionaje diseñado específicamente para comprometer dispositivos móviles de usuarios rusos. Esta amenaza se propaga a través de aplicaciones de mensajería populares, camuflándose como software de seguridad legítimo para engañar a las víctimas potenciales.
Alcance y Métodos de Distribución del Malware
Durante el período comprendido entre junio y julio de 2025, los investigadores documentaron más de 3,000 ataques activos utilizando la variante LunaSpy. Los ciberdelincuentes emplean técnicas avanzadas de ingeniería social, distribuyendo el troyano a través de plataformas de mensajería haciéndolo pasar por soluciones antivirus confiables.
El objetivo principal de los atacantes es obtener beneficios económicos mediante el robo de información personal sensible. El malware funciona como una herramienta auxiliar que facilita operaciones fraudulentas posteriores dirigidas a los activos financieros de las víctimas.
Funcionamiento del Antivirus Fraudulento
Una vez instalado exitosamente en el dispositivo móvil objetivo, LunaSpy simula el comportamiento de software de protección genuino, mostrando al usuario notificaciones falsas sobre supuestas amenazas cibernéticas detectadas. Esta estrategia de engaño está diseñada para coaccionar a la víctima a otorgar el mayor número posible de permisos del sistema.
Los atacantes convencen a los usuarios de que los permisos ampliados son necesarios para «rescatar» su dispositivo de las amenazas ficticias. Como resultado, las víctimas voluntariamente proporcionan al troyano acceso completo a toda la información confidencial almacenada en sus dispositivos.
Capacidades Técnicas del Software Espía
LunaSpy posee un arsenal extensivo de funciones de espionaje que permite a los ciberdelincuentes obtener control total sobre el dispositivo comprometido. Entre sus capacidades más preocupantes se incluyen la activación remota de cámara y micrófono para grabación encubierta, seguimiento de geolocalización en tiempo real, ejecución de comandos arbitrarios del sistema y captura de pantallas.
Particularmente alarmante es la capacidad del malware para interceptar credenciales de navegadores web y aplicaciones de mensajería, incluyendo códigos de autenticación de dos factores. Además, LunaSpy accede al historial de llamadas, lista de contactos y contenido de mensajes SMS.
Evolución Continua y Amenazas Emergentes
El análisis de las versiones más recientes del troyano revela que los desarrolladores continúan refinando el código malicioso. Los investigadores han identificado fragmentos de código que permitirían el robo de fotografías de la galería del dispositivo, aunque esta funcionalidad permanece inactiva por el momento.
Toda la información personal recopilada, incluyendo conversaciones privadas, contraseñas y archivos multimedia, se transmite automáticamente a servidores de comando y control operados por los ciberdelincuentes para su posterior explotación en esquemas fraudulentos.
Estrategias de Protección Contra LunaSpy
Para mitigar el riesgo de infección por esta amenaza, se recomienda encarecidamente a los usuarios instalar aplicaciones únicamente desde tiendas oficiales como Google Play Store o Apple App Store. Es fundamental revisar cuidadosamente las solicitudes de permisos del sistema, especialmente de aplicaciones recientemente instaladas.
Cuando aparezcan notificaciones sospechosas sobre «amenazas detectadas» provenientes de aplicaciones desconocidas, los usuarios deben cesar inmediatamente su uso y realizar un escaneo completo del dispositivo con una solución antivirus verificada. La vigilancia constante y el escepticismo saludable siguen siendo las mejores defensas contra la ingeniería social y ataques cibernéticos similares, complementados con la implementación de medidas de seguridad multicapa y la actualización regular del software del dispositivo.
