Revisar el saldo de una cuenta bancaria, realizar una transferencia o pagar desde el celular son acciones cotidianas para millones de personas. Sin embargo, los ciberdelincuentes están aprovechando esa confianza mediante una técnica conocida como Screen Overlay, un ataque que permite superponer pantallas falsas sobre aplicaciones legítimas para robar credenciales.
Esta modalidad de ataque funciona a través de un malware (software malicioso) que muestra interfaces falsas sobre aplicaciones legítimas con el objetivo de capturar información confidencial. Cuando el usuario ingresa sus credenciales creyendo que interactúa con la aplicación original, los datos son enviados directamente a los atacantes.
«Los ataques de Screen Overlay representan una evolución de las técnicas tradicionales de fraude digital. Ya no se trata únicamente de engañar al usuario mediante correos electrónicos falsos; ahora los atacantes buscan infiltrarse en los dispositivos y aprovechar la confianza que las personas depositan en sus aplicaciones cotidianas», explica José Amado, gerente de la práctica de Identidades Digitales en SISAP.
A diferencia del phishing tradicional, que generalmente busca engañar a las personas mediante correos electrónicos o mensajes fraudulentos, el Screen Overlay ocurre dentro del propio dispositivo del usuario, lo que dificulta considerablemente su detección. En muchos casos, el software malicioso obtiene permisos de accesibilidad o privilegios avanzados que le permiten monitorear la actividad del dispositivo y activar la pantalla falsa justo en el momento en que la víctima abre una aplicación específica.
Esta técnica representa una evolución del fraude digital porque explota la confianza que los usuarios depositan en las aplicaciones que utilizan todos los días. Al replicar con gran precisión la apariencia de plataformas legítimas, el ataque puede pasar desapercibido incluso para personas con experiencia en el uso de herramientas digitales.
«La mejor defensa continúa siendo una combinación de tecnología, monitoreo constante y educación. Mientras las organizaciones fortalecen sus controles, los usuarios deben mantenerse atentos a cualquier comportamiento inusual en sus dispositivos y aplicaciones financieras», concluye Amado.
Fuente: SISAP






