Nuevo malware roba tus códigos SMS usando una app de Microsoft sin tocar tu móvil
Un nuevo malware utiliza Enlace móvil de Microsoft para robar SMS y códigos OTP desde el PC sin infectar el móvil, según investigadores.
Una nueva amenaza de ciberseguridad ha puesto el foco en una función muy utilizada en Windows. Investigadores han detectado una variante del malware CloudZ que aprovecha Enlace móvil para interceptar mensajes SMS y códigos de verificación sin necesidad de infectar directamente el teléfono móvil.
El hallazgo, atribuido a los expertos de Cisco Talos, revela que este ataque lleva activo al menos desde enero de 2026. El objetivo principal de los ciberdelincuentes es robar credenciales y códigos OTP (contraseñas de un solo uso), utilizados habitualmente en sistemas de verificación en dos pasos.
La clave del ataque está en un plugin malicioso llamado Pheno, integrado en el conocido troyano de acceso remoto CloudZ. Este componente es capaz de detectar si el usuario tiene activa la conexión de Enlace móvil entre su ordenador y su smartphone. A partir de ahí, accede a una base de datos local del sistema donde se almacenan mensajes y notificaciones sincronizadas.
Esto significa que los atacantes pueden leer SMS y códigos de autenticación directamente desde el PC, sin comprometer el dispositivo móvil. En otras palabras, el usuario puede tener su teléfono seguro, pero aun así ver comprometidos sus datos si su ordenador está infectado.
Además de esta función, CloudZ incluye capacidades avanzadas típicas de este tipo de malware. Puede gestionar archivos, ejecutar comandos remotos, grabar la pantalla e incluso instalar o eliminar módulos adicionales según las necesidades del atacante. También emplea técnicas para camuflar su tráfico como si fuera navegación web legítima, dificultando su detección.
El proceso de infección comienza, según los investigadores, mediante una falsa actualización de software que engaña al usuario. Tras su ejecución, se instala una cadena de cargas maliciosas que acaba desplegando el RAT en el sistema y garantizando su persistencia mediante tareas programadas. Además, incorpora mecanismos para evitar ser detectado en entornos de análisis o máquinas virtuales.
Los expertos recomiendan extremar las precauciones. Entre las medidas más importantes destacan evitar el uso de SMS como método de verificación cuando sea posible y optar por aplicaciones de autenticación más seguras.