Screen Overlay: la modalidad de fraude que roba credenciales bancarias sin que el usuario note el ataque
728 x 90 px
Revisar el saldo de una cuenta bancaria, realizar una transferencia o pagar desde el celular son acciones cotidianas para millones de personas. Sin embargo, los ciberdelincuentes están aprovechando esa confianza mediante una técnica conocida como Screen Overlay, un ataque que permite superponer pantallas falsas sobre aplicaciones legítimas para robar credenciales, información financiera y datos personales sin que la víctima advierta que está siendo engañada.
Esta modalidad de ataque funciona a través de un malware (software malicioso) que muestra interfaces falsas sobre aplicaciones legítimas con el objetivo de capturar información confidencial. Cuando el usuario ingresa sus credenciales creyendo que interactúa con la aplicación original, los datos son enviados directamente a los atacantes, quienes pueden utilizarlos para acceder a cuentas bancarias, realizar transacciones no autorizadas o cometer otros tipos de fraude digital.
«Los ataques de Screen Overlay representan una evolución de las técnicas tradicionales de fraude digital. Ya no se trata únicamente de engañar al usuario mediante correos electrónicos falsos; ahora los atacantes buscan infiltrarse en los dispositivos y aprovechar la confianza que las personas depositan en sus aplicaciones cotidianas», explica José Amado, gerente de la práctica de Identidades Digitales en SISAP.
(Automático aquí)
A diferencia del phishing tradicional, que generalmente busca engañar a las personas mediante correos electrónicos o mensajes fraudulentos, el Screen Overlay ocurre dentro del propio dispositivo del usuario, lo que dificulta considerablemente su detección. En muchos casos, el software malicioso obtiene permisos de accesibilidad o privilegios avanzados que le permiten monitorear la actividad del dispositivo y activar la pantalla falsa justo en el momento en que la víctima abre una aplicación específica.
Esta técnica representa una evolución del fraude digital porque explota la confianza que los usuarios depositan en las aplicaciones que utilizan todos los días. Al replicar con gran precisión la apariencia de plataformas legítimas, el ataque puede pasar desapercibido incluso para personas con experiencia en el uso de herramientas digitales.
Recomendaciones para reducir el riesgo
Ante el incremento de este tipo de amenazas, especialistas de SISAP recomiendan:
- Descargar aplicaciones únicamente desde tiendas oficiales y verificar la legitimidad del desarrollador.
- Revisar cuidadosamente los permisos solicitados por las aplicaciones, especialmente aquellos relacionados con accesibilidad y privacidad.
- Mantener actualizado el sistema operativo y las aplicaciones.
- Implementar soluciones de seguridad capaces de detectar comportamientos sospechosos.
- Activar mecanismos de autenticación multifactor siempre que estén disponibles.
- Tener presente que actualmente este tipo de ataque afecta únicamente a dispositivos Android.
- Desconfiar de enlaces recibidos por mensajes, correos electrónicos o aplicaciones de mensajería que soliciten instalar aplicaciones o actualizaciones externas.
- Promover una cultura de ciberseguridad tanto en el ámbito personal como organizacional.
«La mejor defensa continúa siendo una combinación de tecnología, monitoreo constante y educación. Mientras las organizaciones fortalecen sus controles, los usuarios deben mantenerse atentos a cualquier comportamiento inusual en sus dispositivos y aplicaciones financieras», concluye Amado.
