¿Cómo atacan las apps falsas que roban sus datos bancarios?

Estas apps suplantan las plataformas de bancos reconocidos para engañar a las victimas.
Aplicaciones y estafas
Uno de los métodos más utilizados en este tipo de fraudes son las llamadas internacionales. Crédito: Pixabay License/ CC0 Dominio publico

Recientemente un equipo de investigadores de Eset, empresa especializada en ciberseguridad, detectó tres aplicaciones maliciosas empleadas para robar claves de cuentas bancarias.

Según la investigación, estas aplicaciones fueron diseñadas para atacar a clientes de ocho bancos de Malasia a través del un engaño con sitios web falsos que suplantan los servicios de estas entidades bancarias.

Puede leer: Tips para que no suplanten su identidad en redes sociales

¿Cómo se ejecuta la estafa?

Los cibercriminales crean sitios web falsos que suplantan páginas web oficiales de marcas reconocidas, luego usan Facebook para enviar mensajes engañosos a potenciales víctimas.

El objetivo es convencer a las víctimas de descarguen un programa para Android que además de contener un código malicioso (malware) oculto, también suplanta la identidad de una reconocida apps de compras.

De este modo, cuando el usuario emplea dicha aplicación terminará entregando a los delincuentes sus claves de tarjeta de crédito mientras intenta comprar un producto en la app maliciosa.

Lea también: ¿Cuáles son las plataformas digitales más usadas por los colombianos?

Después de que las víctimas caen en la trampa, reciben un mensaje de error informando que el nombre de usuario o la contraseña que proporcionaron no es válida. En este punto, las credenciales ingresadas ya se han enviado a los creadores de malware.

Pese a que esta modalidad de estafa fue detectada en Asia, Estet advierte que hay una alta posibilidad de que esta práctica se ejecute en Colombia y otros países de América Latina.

“Si bien la campaña por ahora solo se dirige exclusivamente a Malasia, más adelante podría expandirse a otros países y bancos. En este momento los atacantes buscan credenciales bancarias, pero también pueden sumar el robo de información de tarjetas de crédito en el futuro.”, indicó Camilo Gutiérrez Amaya, jefe del laboratorio de Investigación de ESET Latinoamérica.

Consulte además: Netflix: ¿Cómo se impedirá que usuarios compartan sus cuentas?

¿Cómo protegerse ante este tipo de amenazas?

  • Verifique que está comprando desde una aplicación legítima
  • Si la compra la hace desde un sitio web es seguro, revise si su URL comienza con https://
  • No haga clic en anuncios sospechosos que lo dirijan a un sitio web dudoso
  • Procure usar apps como Google Authenticator para que haya un proceso de autenticación en dos pasos (2FA) en lugar de SMS. Google Authenticator.
  • Utilizar una solución de seguridad para dispositivos móviles para detectar sitios web peligrosos y aplicaciones maliciosas.

Temas relacionados

Corte Suprema de Justicia

Corte Suprema lanza advertencia a trabajadores en Colombia: así puede perder su empleo por el uso de cesantías

La Sala concluyó que no hubo errores en las decisiones previas y confirmó que el trámite disciplinario aplicado al trabajador respetó las garantías legales.
Trabajador pierde cesantías



Procuraduría prorroga suspensión de 10 funcionarios del Inpec por parranda vallenata en cárcel de Itagüí

Los hechos ocurrieron el 8 de abril de 2026, cuando presuntamente se omitieron los controles de ingreso, registro y reseña de los integrantes del grupo musical que ingresó al penal.

Antioquia advierte retos en seguridad, salud y educación, previo al empalme territorial con el nuevo gobierno

Un documento de Antioquia Cómo Vamos señaló que la seguridad aparece como uno de los principales desafíos en la región.

🔴 EN VIVO: Francia busca el milagro frente a la victoria parcial de Inglaterra por el tercer puesto del Mundial 2026

Aunque para muchos aficionados este encuentro está en un segundo plano, el partido por el tercer lugar hace parte de la Copa del Mundo desde la edición de 1934

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli