La nueva estafa con la que están atacando a usuarios: desprotegen sus cuentas al descargar una aplicación
Cada vez más ciberestafas llegan a través del celular. Aprender a proteger su dispositivo es esencial para evitar robos de datos o dinero.
Una preocupante modalidad de fraude informático está afectando a usuarios en Colombia y otros países: se trata de una estrategia en la que delincuentes utilizan aplicaciones maliciosas para tomar control de los dispositivos móviles y vaciar cuentas bancarias en cuestión de minutos. La modalidad ha ganado fuerza recientemente, dejando víctimas sin acceso a sus fondos y con escasas posibilidades de recuperar el dinero.
Según las autoridades y expertos en ciberseguridad, el engaño inicia cuando los usuarios descargan aplicaciones fuera de tiendas oficiales como Google Play Store o App Store. Estas apps suelen prometer funciones atractivas como mejoras de rendimiento del celular, optimización de batería o incluso funciones bancarias falsas. Una vez instalada, la app solicita permisos que le otorgan el control total del dispositivo.
En el primer semestre de 2024, Colombia experimentó un aumento significativo de 6.9 % en los intentos de fraude digital, lo que representó un incremento del 43.5 % con respecto al mismo período de 2023
Control total del celular: el primer paso para el robo
Lo más alarmante de este tipo de estafa es que, una vez instalada la aplicación, los ciberdelincuentes pueden acceder a mensajes de texto, notificaciones y hasta al teclado del celular. Esto les permite obtener códigos de verificación, contraseñas y otros datos sensibles sin que el usuario lo note. De este modo, logran vulnerar la autenticación de dos factores, uno de los mecanismos más usados actualmente para proteger cuentas bancarias.
Desde la Policía Nacional y el Centro Cibernético de Colombia se ha alertado sobre el aumento de casos y se ha solicitado a la ciudadanía que mantenga estrictas medidas de seguridad digital. Entre ellas, evitar la descarga de aplicaciones desde enlaces compartidos por redes sociales, SMS o correos electrónicos. Los criminales suelen disfrazar estas apps como servicios oficiales o promociones atractivas para captar la atención de sus víctimas.
Los bancos también están en alerta
El sector financiero ha reconocido la creciente amenaza y ha intensificado sus campañas educativas sobre seguridad digital. Algunas entidades bancarias han actualizado sus protocolos para detectar accesos sospechosos o inusuales en las cuentas de sus clientes, pero los delincuentes también están usando técnicas cada vez más sofisticadas para evadir estos controles.
En muchos casos, los usuarios descubren la estafa sólo cuando ya han perdido el dinero. La recuperación es complicada, ya que las transferencias suelen ser rápidas y a cuentas fantasma o billeteras digitales difíciles de rastrear. Las autoridades insisten en la importancia de denunciar estos hechos y facilitar información para rastrear a los responsables.
Recomendaciones para evitar las infecciones de los dispositivos por ‘malware’
1. Descargar sólo desde tiendas oficiales: Evite instalar aplicaciones fuera de la Google Play Store o App Store, ya que estas plataformas tienen filtros de seguridad que reducen el riesgo de malware. Las apps descargadas desde enlaces en redes sociales, correos o mensajes son las más peligrosas.
2. Revisar los permisos de cada aplicación: Muchas apps piden más acceso del que necesitan. Verifique qué permisos otorga (como acceso a tus mensajes, cámara, micrófono o contactos) y revoque los innecesarios en la configuración del sistema.
3. Usar antivirus o software de seguridad confiable: Existen aplicaciones especializadas (como Avast, Norton, Bitdefender, entre otras) que detectan y bloquean amenazas en tiempo real. Algunas también incluyen protección para navegación web y análisis de apps sospechosas.
4. Mantener el sistema operativo y apps actualizados: Las actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades. No postergue la instalación de actualizaciones importantes tanto del sistema como de sus aplicaciones.
5. Desconfiar de enlaces y mensajes sospechosos: No haga clic en enlaces que recibas por SMS, WhatsApp, redes sociales o correo si no está completamente seguro de su origen. Muchos ataques se originan desde mensajes fraudulentos (phishing).
6. Habilitar el doble factor de autenticación (2FA): Activar la verificación en dos pasos en tus cuentas (especialmente bancarias y de correo). Esto impide que alguien acceda, aunque tenga su contraseña, ya que necesita un segundo código.
7. Evita conectarte a redes Wi-Fi públicas sin protección: Las redes abiertas pueden ser un canal para interceptar tus datos. Si debe usarlas, hazlo con una VPN (red privada virtual) que encripte su conexión.
¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí
Rellene su nombre y apellidos para comentar
Tu opinión se publicará con nombres y apellidos