Los ciberdelincuentes se las ingenian cada vez más para engañar a personas inocentes que, sin pensarlo, terminan cayendo en sus redes. Esta problemática es más grave de lo que parece; en los últimos años los delitos informáticos han aumentado considerablemente, pues los criminales utilizan la tecnología a su favor, ocultándose detrás de una pantalla.
Con el tiempo, casi se ha normalizado ser víctima de una estafa o robo en internet, cuando en realidad lo que se debe hacer es combatir este fenómeno. Aunque pueda parecer complicado, sí existen medidas para disminuir los riesgos y ser más conscientes del uso que se le da a los dispositivos.
Hay que entender que, antes de cometer cualquier estafa, los ciberdelincuentes estudian detalladamente el comportamiento de los usuarios para identificar cómo actúan y cuál es la vía más sencilla para atacarlos. Las aplicaciones de mensajería se han convertido en el canal principal para ejecutar sus técnicas.
Por eso, es muy fácil que logren infiltrarse y obtener el control de una cuenta ante el más mínimo descuido. Aunque WhatsApp cuenta con cifrado de extremo a extremo y múltiples funciones de seguridad para proteger los datos personales, una mala práctica por parte del usuario puede traer consecuencias graves.
De acuerdo con lo señalado por Computer Hoy, un simple mensaje podría ser la señal de alerta de que algo está mal con la cuenta de mensajería. Esto está relacionado con un peligroso malware llamado Albiriox, que según firmas de seguridad como cleafy.com, ataca principalmente a dispositivos Android. Fue detectado por primera vez en septiembre de 2025 y, desde entonces, ha perfeccionado sus métodos.
“Albiriox combina dos vectores de ataque principales: un módulo de acceso remoto basado en VNC para el control de dispositivos en tiempo real y un mecanismo de ataque de superposición para la recolección de credenciales.”, explican los expertos.
La distribución del malware suele iniciar mientras el usuario navega por internet. Los delincuentes clonan páginas web a la perfección para ejecutar el engaño y, en algunos casos, simulan ser tiendas de aplicaciones con el fin de ofrecer supuestas versiones exclusivas de apps populares.
La estafa ocurre cuando la web solicita el número telefónico para, supuestamente, enviar un enlace de descarga. Al proporcionarlo, la víctima recibe por WhatsApp un archivo APK malicioso. Si lo instala, desactiva las medidas de seguridad de Android y permite que los hackers tomen el control del dispositivo.
Una vez dentro del sistema, Albiriox no intenta bloquear el teléfono ni borrar archivos. Su verdadero objetivo es la suplantación, empleando una técnica avanzada conocida como ‘ataque de superposición’.
Finalmente, el malware se dedica a espiar los movimientos de la víctima y, cuando esta abre su aplicación bancaria, puede insertar claves, contraseñas y otros datos sensibles para cometer fraudes de alto impacto.