Realizar una captura de pantalla es una acción habitual para millones de usuarios. Es útil para guardar o almacenar conversaciones, imágenes, direcciones o frases relevantes en sólo unos segundos. Sin embargo esta actividad se ha convertido en una de las puertas de entrada que eligen los cibercriminales. La aparición de SparkKitty, un malware avanzado que tiene la capacidad de escanear imágenes almacenadas en el teléfono, hace saltar las alarmas en el ámbito de la ciberseguridad.

Captura de pantalla, nuevo objetivo de la cibercriminalidad

SparkKitty es un software malicioso que fue descubierto en enero de 2025 por los expertos en seguridad digital. Se instala en aplicaciones que son legítimas y están disponibles en Google Play Store y App Store. Cuando está instalado, activa un sistema que activa un sistema de reconocimiento óptico de caracteres que revisa todas las imágenes almacenadas en el dispositivo, incluidas las que constituyen las capturas de pantalla. Su finalidad es descubrir frases semilla, claves privadas o cualquier otra información sensible almacenada u ocultada de modo inseguro.

Las frases semilla

Las frases de semilla, también conocida como frases de recuperación o frases mnemotécnica, permiten la recuperación de los monederos digitales en el caso de que el dispositivo se pierda. Debido a su importancia, los usuarios deben guardarlas y tratarlas como información ultra sensible. Sin embargo muchas personas deciden realizar capturas de pantalla y almacenarlas, sin tener conocimiento de que esa acción las hace susceptibles a robos silenciosos. SparkKitty está diseñado para buscar este tipo de frases, y así conseguir el acceso total a las criptomonedas del usuario sin que este se dé cuenta.

Los riesgos de hacer una captura de pantalla

Se han introducido otras aplicaciones como SOEX con el objetivo de ser plataformas de mensajería con funcionalidad de compra-venta de criptomonedas. La app fue capaz de seducir a más de 10.000 usuarios antes de ser eliminada de la Google Play Store. Se aprovechaba del uso de la técnica consistente en solicitar permisos de acceso a la fototeca del dispositivo y, una vez obtenido este acceso, escanear las imágenes almacenadas y recuperar información útil, tales como las frases semilla o las claves privadas, gracias a su sistema de reconocimiento.

Privacidad, identidad y seguridad vulneradas

Si bien hasta el momento SparkKitty parece haber estado orientada a la información relacionada con activos digitales, la tecnología que usa podría trasladarse a otros ámbitos. Las capturas de pantalla a menudo contienen datos personales como direcciones, números de cuenta, documentos escaneados. Si un malware accede a la galería del teléfono la probabilidad de que dicha información acabe en las manos equivocadas es muy elevada. Esto pone no sólo en peligro el patrimonio del usuario, sino también la propia identidad y la privacidad de este.

Cómo impedir que una imagen sea una amenaza

Los usuarios deberían dejar de guardar datos sensibles en imágenes. Las frases semilla jamás deben tratarse mediante capturas de pantalla o fotografías. Existen gestoras de contraseñas y bóvedas digitales que se ocupan de proteger este tipo de información mediante métodos de cifrado y autenticación en múltiples factores. Estas herramientas añaden una extra seguridad ante las amenazas actuales.

Rebajar permisos y revisar apps instaladas

Por otro lado también se puede controlar qué permisos se facilitan a cada aplicación. Cualquier app que pida acceso a las imágenes se debe revisar de forma exhaustiva, sobre todo cuando son poco conocidas. Del mismo modo resulta interesante revisar las apps instaladas y eliminar las que quedan olvidadas o aquellas que generen sospechas. Un entorno menos usado y más seguro disminuye las posibilidades de contraer un malware como SparkKitty.

En un entorno en el que los ciberataques no dejan de actualizarse y adaptarse, para proteger la información personal y financiera es necesario tomar precauciones. Evitar capturas de pantalla innecesarias sería un primer paso a dar para aumentar la seguridad en el entorno digital.