Logo El Cierre Digital
Imagen de fondo de una mujer con un móvil en la mano y cara de sorpresa, junto a otra imagen en primer plano de un ordenador con un pantalla de solicitud de contraseña
La nueva alerta de los bancos hacia esta estafa | Camara dimaberlinphotos, Getty Images Signature
ECONOMÍA

La nueva estafa que te dejará arruinado: te engañan con la falsa aplicación del banco

Un sofisticado método de phishing permite la instalación silenciosa de apps fraudulentas para estafar

por

Andrea Carnés

Un nuevo y preocupante método de estafa bancaria ha aparecido en el panorama digital. Los ciberdelincuentes están utilizando sitios web de terceros para instalar aplicaciones falsas de forma automática y sin que el usuario tenga que autorizar la instalación.

Esta técnica, conocida como phishing, aprovecha vulnerabilidades del sistema operativo Android para simular la descarga e instalación de apps desde la Google Play Store. Engañando así al usuario y permitiendo el acceso a su información financiera más sensible.

Una mujer con expresión pensativa y un signo de advertencia rojo junto a una mano usando un teléfono móvil.
Se da sobre todo en teléfonos android | Leung Cho Pan, Photodjo de Getty Images, mezuna de dzul kifli's Images

El método es particularmente peligroso porque la app fraudulenta imita casi a la perfección la apariencia de aplicaciones bancarias reales. Al abrirla, el usuario cree estar interactuando con su banco de confianza. Sin sospechar que en realidad está proporcionando sus credenciales y datos financieros a los estafadores.

¿Cómo funciona esta estafa bancaria?

Los atacantes crean sitios web diseñados para parecer auténticos, que se comportan como aplicaciones móviles. Estos sitios web aparentan ser verificados mediante avisos nativos del sistema. Aprovechan vulnerabilidades del sistema Android para eludir los protocolos de autorización de instalación de terceros.

Cuando el usuario accede a uno de estos sitios, la instalación de un archivo APK fraudulento (Android Package Kit) se ejecuta de forma automática. Sin que el dispositivo requiera aprobación o notifique al usuario de la operación.

Montaje manos de una persona utilizando un teléfono y redonda con un coche de la Policía Nacional
Te hacen creer que son las aplicaciones oficiales | Getty Images, Europa Press

Lo más alarmante es que la interfaz de estas aplicaciones fraudulentas es casi idéntica a la de las apps bancarias oficiales. Los usuarios, engañados por la familiaridad de la interfaz, introducen sin sospechas sus datos de acceso. Permitiendo así a los estafadores tomar control de sus cuentas bancarias y robar grandes sumas de dinero.

La amenaza en dispositivos Android

Aunque este tipo de estafa puede ocurrir en cualquier sistema operativo, Android ha sido particularmente vulnerable debido a la posibilidad de descargar archivos APK desde fuentes no oficiales. Normalmente, cuando una persona intenta descargar una app fuera de la Google Play Store, el sistema requiere que se otorgue permiso para instalar la aplicación.

Sin embargo, los delincuentes han encontrado la manera de eludir esta medida de seguridad, provocando la instalación silenciosa del APK sin que el usuario se percate de ello. Al ser una instalación que parece provenir directamente de la Google Play Store, la mayoría de los usuarios no sospecha nada fuera de lo normal.

Montaje de las manos de una persona con un móvil y una redonda con muchos billetes variados de euro
Se llevan todos tus datos bancarios | Getty Images, Pexels

La app se comporta como cualquier otra aplicación bancaria, solicitando al usuario iniciar sesión y proporcionando opciones de consulta de saldos, transferencias, entre otros servicios. Sin embargo, toda la información ingresada por el usuario es enviada directamente a los estafadores.

➡️ Economía

Más noticias: