Los ciberdelincuentes no dejan de perfeccionar sus estrategias para robar información personal y financiera. Una de las amenazas que más preocupa actualmente a los expertos en ciberseguridad es el Screen Overlay, una técnica capaz de mostrar pantallas falsas sobre aplicaciones legítimas para engañar a los usuarios y quedarse con sus credenciales de acceso sin que estos lo noten.

El fallo en el router wifi que muchos pasan por alto y puede hacer que ciberdelincuentes hackeen toda su información

De acuerdo con SISAP, este tipo de fraude no consiste en crear una aplicación bancaria falsa, sino en superponer una interfaz prácticamente idéntica sobre la original. Así, cuando la víctima abre la app de su banco o de una billetera digital e ingresa su usuario y contraseña, en realidad está entregando esos datos directamente a los delincuentes.

A diferencia de otros fraudes digitales, este ataque no depende únicamente de correos electrónicos, enlaces o mensajes engañosos. En su lugar, opera desde el propio dispositivo mediante un software malicioso que crea pantallas falsas capaces de imitar con gran precisión la apariencia de las aplicaciones legítimas.

José Amado, gerente de la práctica de Identidades Digitales en SISAP, explicó que esta modalidad marca una nueva etapa en la evolución del cibercrimen.

“Los ataques de Screen Overlay representan una evolución de las técnicas tradicionales de fraude digital. Ya no se trata únicamente de engañar al usuario mediante correos electrónicos falsos; ahora los atacantes buscan infiltrarse en los dispositivos y aprovechar la confianza que las personas depositan en sus aplicaciones cotidianas”, señaló.

Los ciberdelincuentes están utilizando una técnica llamada Screen Overlay para robar credenciales bancarias. Foto: Getty Images

Así funciona esta modalidad de estafa

Cuando el hacker detecta que alguien abre una aplicación específica, como la de su banco, el malware despliega de inmediato una pantalla falsa idéntica a la original. Como el diseño suele ser prácticamente igual, la víctima introduce sus datos con total normalidad, sin sospechar que está entregando su información a los atacantes.

Este mecanismo hace que el fraude sea mucho más difícil de detectar que el phishing tradicional, dado que el engaño ocurre dentro del propio teléfono y no a través de un sitio web o de un enlace externo. Además, el alto nivel de detalle con el que se replican estas interfaces puede hacer que incluso usuarios con conocimientos tecnológicos caigan en la trampa.

Actualmente, esta modalidad afecta únicamente a dispositivos con sistema operativo Android, porque el malware aprovecha determinadas funciones del sistema para obtener permisos avanzados y ejecutar las pantallas superpuestas.

Este ataque consiste en superponer una pantalla falsa sobre una aplicación legítima. Foto: Getty Images

¿Cómo protegerse?

Ante el incremento de este tipo de ataques, los expertos recomiendan reforzar la seguridad del dispositivo y adoptar hábitos que reduzcan el riesgo de ser víctima de esta estafa. Entre las principales recomendaciones se encuentran:

  • Descargar aplicaciones únicamente desde las tiendas oficiales y verificar que el desarrollador sea legítimo.
  • Revisar cuidadosamente los permisos que solicita cada aplicación, especialmente aquellos relacionados con accesibilidad, control del dispositivo y privacidad.
  • Mantener actualizado el sistema operativo y todas las aplicaciones para corregir vulnerabilidades conocidas.
  • Utilizar soluciones de seguridad capaces de detectar comportamientos sospechosos o aplicaciones maliciosas.
  • Activar la autenticación multifactor en las cuentas bancarias y otros servicios importantes para añadir una capa adicional de protección.