• Nosotros
jueves, julio 9, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

ESET alerta que el malware tiene la capacidad de robar credenciales de inicio de sesión de al menos 458 aplicaciones de servicios diferentes, tanto financieras, de compras, billeteras de criptomonedas, redes sociales, mensajería instantánea, y además evadir el doble factor de autenticación vía SMS.

Gadgerss Por Gadgerss
23 marzo, 2021
En Noticias
0
ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte que en un intento de aprovechar la popularidad de Clubhouse, cibercriminales distribuyen una aplicación falsa con un malware cuyo objetivo es robar la información de inicio de sesión de los usuarios para una gran variedad de servicios en línea.

Simulando ser la versión para Android, de Clubhouse, la app de contenidos en formato audio a la que solo se accede por invitación y cuya versión existe solo para iPhone, el paquete malicioso es distribuido desde un sitio web que tiene la apariencia del sitio legítimo de Clubhouse. El troyano, tiene la capacidad de robar los datos de inicio de sesión de las víctimas para al menos de 458 servicios en línea.

La lista de servicios para los cuales puede robar las credenciales de acceso incluye aplicaciones de exchange de criptomonedas, apps financieras y para realizar compras, así como de redes sociales y plataformas de mensajería. Para empezar, servicios como Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA y Lloyds Bank están presentes en la lista.

“El sitio web parece el auténtico. Es una copia bien lograda del sitio web legítimo de Clubhouse. Sin embargo, una vez que el usuario hace clic en ‘Obtenerla en Google Play’, la aplicación se descargará automáticamente en el dispositivo del usuario. Tengamos presente que los sitios web legítimos siempre redirigen al usuario a Google Play en lugar de descargar directamente el Android Package Kit (APK)”, menciona Lukas Stefanko, investigador de ESET que identificó el troyano.

ESET advierte que incluso antes de presionar el botón para acceder a la aplicación se identifican algunos indicios de que algo está fuera de lugar. Por ejemplo, la conexión no se realiza de manera segura (HTTP en lugar de HTTPS) o el sitio utiliza el dominio de nivel superior «.mobi» (TLD), en lugar de «.com». tal como utiliza la aplicación legítima. Otra señal es que, aunque Clubhouse está planeando lanzar pronto la versión para Android de su aplicación, la plataforma sigue estando disponible solo para iPhones.

 

1 De 2
- +

1.

2.

Pie de imagen. Diferencia en la URL del sitio web fraudulento (izquierda) y la del sitio legítimo (derecha).

Una vez que la víctima cae en la trampa y descarga e instala BlackRock, el troyano intenta robar sus credenciales mediante un ataque de superposición, conocido en inglés como overlay attack. En otras palabras, cada vez que un usuario inicia en su teléfono una aplicación de un servicio que esté en la lista, el malware creará una pantalla que se superpondrá a la de la app original y solicitará al usuario que inicie sesión. Pero en lugar de iniciar sesión en el servicio, el usuario habrá entregado sin darse cuenta sus credenciales a los ciberdelincuentes.

La utilización del doble factor de autenticación (2FA) mediante SMS para evitar que alguien logre acceder a las cuentas no necesariamente ayudaría en este caso, ya que el malware también puede interceptar mensajes de texto. La aplicación maliciosa también solicita a la víctima que habilite los servicios de accesibilidad, permitiendo efectivamente que los delincuentes tomen el control del dispositivo.

Stefanko señala que el hecho de que el nombre de la aplicación descargada sea «Install» en lugar de «Clubhouse» debería funcionar como una señal de alerta instantánea. «Si bien esto demuestra que el creador de malware probablemente fue un tanto perezoso a la hora de camuflar correctamente la aplicación que se descarga, también podría significar que es posible descubrir copias aún más sofisticados en el futuro«, advirtió.

También te puede interesar

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Hyundai Motor Group obtiene cinco premios por segmento en el Estudio de Calidad Inicial 2026 de J.D. Power en Estados Unidos

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Changan fortalece su presencia en el segmento sedan con el New Alsvin Plus: el primer gran auto inteligente

 

1 De 2
- +

1.

2.

Figura 2. Proceso de instalación

Desde el Laboratorio de Investigación de ESET, comparten las mejores prácticas de seguridad en dispositivos móviles:

  • Utilizar solo las tiendas oficiales para descargar aplicaciones en sus dispositivos.
  • Tener cuidado con los tipos de permisos que se otorga a las aplicaciones.
  • Mantener su dispositivo actualizado, de ser posible configurarlo para instalar actualizaciones de manera automática.
  • Si es posible, utilizar tokens de contraseñas de un solo uso (OTP) basados en hardware o software en lugar de SMS.
  • Antes de descargar una aplicación, investigar un poco sobre el desarrollador y las calificaciones y reseñas que han puesto otros usuarios de la aplicación.
  • Utilizar una solución de seguridad móvil de confianza.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/03/18/troyano-android-simula-aplicacion-clubhouse/

Relacionado

En este artículo: Android roba credencialesClub HouseNota de Prensa
CompartirTweetCompartirEnviarEnviar
Post Previo

Big Data: ¿Cómo retener clientes ante el cierre de sucursales?

Siguiente Post

Mucho más que navegar: 7 cosas muy “cool” que hacer con tu laptop

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Eleva tu productividad con el IA Studio de la Serie HONOR 600
Noticias

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Por Gadgerss
4 julio, 2026
¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?
Noticias

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Por Gadgerss
3 julio, 2026
La Serie HONOR 600 eleva la experiencia fotográfica con su cámara ultra nítida de 200MP con IA
Noticias

La Serie HONOR 600 eleva la experiencia fotográfica con su cámara ultra nítida de 200MP con IA

Por Gadgerss
3 julio, 2026
Siguiente Post
Mucho más que navegar: 7 cosas muy “cool” que hacer con tu laptop

Mucho más que navegar: 7 cosas muy “cool” que hacer con tu laptop

¿Buscas potenciar tu internet y dejar atrás los problemas durante las videollamadas?

¿Buscas potenciar tu internet y dejar atrás los problemas durante las videollamadas?

Portales de autoservicio como herramienta clave para la satisfacción de sus clientes

Portales de autoservicio como herramienta clave para la satisfacción de sus clientes

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

5 julio, 2026
Reseña del motorola razr 70

Reseña del motorola razr 70

5 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • ASUS Republic of Gamers amplía su presencia en los Esports en Computex 2026
    ASUS Republic of Gamers amplía su presencia en los Esports en Computex 2026
  • Reseña del motorola razr 70
    Reseña del motorola razr 70
  • Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
    Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
  • HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
    HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.