El servicio de malware "Fantasy Hub" convierte Telegram en un centro para hackers

Investigadores de ciberseguridad han revelado detalles sobre Fantasy Hub, un nuevo troyano de acceso remoto (RAT) para Android que se distribuye como Malware-as-a-Service (MaaS) en canales rusoparlantes de Telegram. Este malware permite a los atacantes tomar el control total de dispositivos Android, recolectar información sensible y ejecutar acciones de espionaje sin necesidad de conocimientos técnicos avanzados.

Fantasy Hub puede acceder a mensajes SMS, contactos, registros de llamadas, imágenes y videos almacenados en el dispositivo. Además, tiene la capacidad de interceptar, responder y eliminar notificaciones entrantes, lo que lo convierte en una herramienta poderosa para manipular la actividad del usuario sin ser detectado.

Lo más preocupante es su modelo de distribución: el malware se vende con documentación, tutoriales en video y un sistema de suscripción automatizado mediante bots, lo que facilita su uso por parte de atacantes novatos. Esta accesibilidad reduce la barrera de entrada al cibercrimen móvil y amplía el alcance potencial de campañas maliciosas.

Fantasy Hub representa una evolución en el ecosistema de malware para Android, donde la profesionalización del cibercrimen se combina con plataformas de mensajería como Telegram para facilitar la venta, soporte y actualización de herramientas maliciosas. La descentralización y anonimato que ofrece Telegram lo convierten en un canal ideal para estas operaciones.

Para mitigar el riesgo, los expertos recomiendan evitar la instalación de aplicaciones fuera de tiendas oficiales, revisar los permisos concedidos a cada app, y utilizar soluciones de seguridad móvil que detecten comportamientos anómalos. También es clave educar a los usuarios sobre los riesgos de enlaces sospechosos y archivos adjuntos en mensajes.

Fantasy Hub es una muestra clara de cómo el malware móvil sigue evolucionando, y cómo el modelo de “malware como servicio” está democratizando el acceso a herramientas de espionaje digital. En este escenario, la ciberseguridad móvil debe ser una prioridad tanto para usuarios como para empresas.

Microsoft admite que un error de configuración causó la interrupción mundial de Azure.

Microsoft confirmó el miercoles 29 de octubre que un error en un cambio de configuración provocó una interrupción masiva que afectó... Read more..

Ejecutivos en la mira: LinkedIn se convierte en terreno fértil para el phishing financiero

Hackers están abusando de LinkedIn para atacar a ejecutivos financieros con ataques de phishing por mensaje directo que... Read more..

Cae la banda detrás del malware Meduza: adolescentes rusos sorprendidos en pijama

Jovenes adolescentes, creadores del malware Meduza Infostealer, fueron encontrados por las autoridades rusas usando... Read more..

WhatsApp anuncia copias de seguridad cifradas con clave de acceso.

Whatsapp anuncia que su plataforma de mensajería lanzará copias de seguridad cifradas con contraseña, ofreciendo a los usuarios de... Read more..