Saltar al contenido
Mexican Times · El poder explicado desde Mexico
admin Principal

¿Desapareció dinero de tu cuenta? Tu celular Android podría estar siendo controlado por un malware

Descubrir una transferencia bancaria que nunca autorizaste puede ser una de las experiencias más angustiantes para cualquier usuario. Aunque en muchos casos estos movimientos son consecuencia de fraudes tradicionales, especialistas en ciberseguridad advierten que existe una amenaza cada vez más sofisticada: el malware financiero para Android, un tipo de virus capaz de tomar el control del teléfono y realizar operaciones bancarias sin que el propietario lo note.

A diferencia de las estafas convencionales, en las que los delincuentes engañan a las víctimas para obtener sus contraseñas o códigos de seguridad, estos programas maliciosos actúan desde el propio dispositivo. Esto les permite simular que es el usuario quien realiza las transferencias, dificultando tanto su detección como su bloqueo.

Los expertos señalan que, si aparece un movimiento bancario desconocido y existe la certeza de que no fue realizado por el titular de la cuenta, la investigación no debe centrarse únicamente en el banco. También es fundamental revisar el estado del teléfono desde el que normalmente se accede a las aplicaciones financieras.

Uno de los principales riesgos son los llamados troyanos bancarios, programas diseñados específicamente para robar credenciales, interceptar códigos de verificación y controlar las aplicaciones bancarias de forma remota y silenciosa.

De acuerdo con la firma de ciberseguridad McAfee, los ciberdelincuentes desarrollan aplicaciones falsas que imitan a las de bancos, redes sociales, herramientas del sistema e incluso aplicaciones de productividad. Una vez instaladas, estas apps solicitan permisos que parecen legítimos y convencen al usuario de introducir información confidencial.

Sin embargo, detrás de esa apariencia inofensiva se esconde un código malicioso que permanece activo en segundo plano. El malware puede pasar desapercibido durante días o incluso semanas mientras recopila información sensible antes de ejecutar el robo.

Esta estrategia convierte al virus en un «huésped invisible» que no necesita ralentizar el teléfono ni mostrar anuncios sospechosos para cumplir su objetivo. Su misión consiste en obtener acceso suficiente para vaciar cuentas bancarias cuando encuentra la oportunidad.

Especialistas de Kaspersky advierten que los troyanos bancarios para Android han evolucionado considerablemente durante los últimos años. Algunas familias de malware, como Gustuff o Frogblight, incorporan funciones que les permiten actuar con un alto grado de autonomía, reduciendo la necesidad de intervención por parte de los delincuentes.

Uno de los mecanismos más preocupantes consiste en el abuso de los Servicios de Accesibilidad de Android. Esta función fue creada para ayudar a personas con discapacidad a utilizar el teléfono, pero los ciberdelincuentes buscan convencer a los usuarios de conceder esos permisos a aplicaciones fraudulentas.

Una vez obtenidos, el malware puede controlar prácticamente toda la interfaz del dispositivo. Es capaz de pulsar botones, desplazarse por los menús, escribir información en formularios, abrir la aplicación bancaria e incluso confirmar transferencias como si el propietario estuviera manipulando el teléfono.

Otra de las técnicas más utilizadas es la interceptación de mensajes SMS. Muchos bancos todavía envían códigos de autenticación de un solo uso (OTP) mediante mensajes de texto para validar operaciones.

Los troyanos bancarios pueden leer esos mensajes en tiempo real, copiar automáticamente el código de seguridad, introducirlo en la aplicación para completar la transferencia y, posteriormente, eliminar el SMS antes de que el usuario llegue a verlo.

Gracias a esta combinación de funciones, el delincuente puede completar operaciones aparentemente legítimas sin necesidad de llamar por teléfono, enviar correos electrónicos falsos o solicitar directamente las claves bancarias.

Los expertos también explican que existen diferencias importantes entre un fraude bancario tradicional y una infección por malware.

En una estafa convencional, el movimiento suele originarse desde un dispositivo desconocido o una conexión ajena al usuario, lo que puede generar alertas de inicio de sesión desde otra ubicación. En cambio, cuando el teléfono está infectado, las operaciones se realizan desde el mismo dispositivo que el cliente utiliza todos los días, lo que dificulta detectar comportamientos anómalos.

La autenticación en dos pasos también funciona de forma distinta. Mientras que en un fraude clásico el delincuente necesita convencer a la víctima de compartir el código de verificación, el malware simplemente lo obtiene directamente desde las notificaciones o los mensajes SMS.

Otra diferencia radica en el nivel de control. En una estafa tradicional, el atacante únicamente consigue acceso a una cuenta bancaria específica. En cambio, una infección avanzada puede permitir el control de múltiples funciones del teléfono, incluyendo mensajes, aplicaciones, permisos, contactos e incluso otras plataformas donde el usuario almacena información personal.

Ante este panorama, los especialistas recomiendan descargar aplicaciones únicamente desde tiendas oficiales, revisar cuidadosamente los permisos que solicita cada aplicación antes de concederlos y desconfiar de aquellas que piden acceso a los Servicios de Accesibilidad sin una justificación clara.

También aconsejan mantener el sistema operativo actualizado, instalar soluciones de seguridad reconocidas y activar las herramientas de protección que ofrecen tanto Android como las instituciones financieras.

Si se detecta una transferencia no autorizada, lo más recomendable es contactar inmediatamente al banco para reportar el movimiento, bloquear temporalmente las cuentas comprometidas, cambiar las contraseñas desde un dispositivo seguro y realizar un análisis completo del teléfono para identificar y eliminar cualquier posible amenaza antes de volver a utilizar las aplicaciones bancarias.