ESET nos alerta sobre una nueva estafa que usa ingeniería social y una app legítima para acceder a datos y dinero. Una campaña maliciosa que aprovecha la confianza y la urgencia

Lima, Perú, 14 de noviembre de 2025.— El equipo de investigación de ESET, líder global en detección proactiva de amenazas, identificó una nueva campaña de fraude digital que suplanta a una reconocida entidad financiera argentina para robar dinero e información personal. El ataque comienza en Facebook, a través de una página falsa —hoy desactivada— que utilizaba imágenes del banco y prometía falsos descuentos dirigidos especialmente a adultos mayores.

Para acceder a la supuesta promoción, los usuarios debían comunicarse con un número vía WhatsApp. A partir de ese momento, los atacantes desplegaban una estrategia intensa de ingeniería social, manipulando emocionalmente a la víctima para hacerle creer que hablaba con un empleado legítimo del banco.

La técnica es sencilla pero efectiva: si el estafador no logra que el usuario entregue sus credenciales, pasa a controlar directamente el dispositivo donde está instalada la app bancaria.

Una app legítima usada con fines maliciosos

Tras la llamada inicial, los delincuentes enviaban un enlace para descargar una aplicación desde la tienda oficial de Android. Se trata de Supremo, una herramienta real destinada al control remoto de dispositivos móviles, habitualmente usada para soporte técnico. Sin embargo, también puede ser empleada para tomar control total del equipo.

Al instalarla, la víctima —sin percatarse del riesgo— permitía que el atacante:

• Viera la pantalla del celular
• Interactuara con las aplicaciones
• Transferiera archivos
• Realizara operaciones bancarias o solicitudes de préstamos en su nombre

ESET señala que esta modalidad, si bien no es nueva en el ámbito del control remoto, resulta especialmente novedosa en fraudes bancarios, ya que evita la necesidad de robar credenciales directamente.

Casos reportados en Google Play y otras suplantaciones

En la página oficial de Supremo en Google Play, ESET identificó numerosos comentarios de usuarios argentinos alertando estafas similares desde mayo de 2024.

Entre las marcas suplantadas para inducir la instalación de la app figuran Netflix, Starlink, Mercado Libre, YPF, entre otras.

En muchos casos, las víctimas denunciaron pérdidas de dinero, movimientos no autorizados y hasta la toma de préstamos bancarios realizados por los atacantes utilizando el control remoto del celular.

Esta técnica responde a las campañas de concientización que recomiendan no compartir información sensible. Si el atacante no puede obtener credenciales, simplemente controla el dispositivo”, afirma Martina Lopez, Investigadora de ESET Latinoamérica.

Cómo protegerse de estas estafas

ESET comparte una serie de recomendaciones clave para evitar caer en estas campañas:

• Desconfiar de perfiles no verificados que se hagan pasar por bancos, ecommerce, gobierno o marcas reconocidas.
• Evitar reacciones impulsivas ante promociones, descuentos o anuncios urgentes: suelen ser anzuelos emocionales.
• No descargar aplicaciones por instrucción de desconocidos ni desde enlaces enviados por terceros.
• Utilizar antivirus actualizado en dispositivos móviles.
• Mantener el sistema operativo y las apps al día.
• Cambiar contraseñas vulneradas y monitorear movimientos sospechosos en caso de intrusión.

Más información sobre seguridad digital

Para profundizar en esta investigación, ESET pone a disposición su análisis completo en WeLiveSecurity:
https://www.welivesecurity.com/es/estafas-enganos/ingenieria-social-suplantan-banco-redes-sociales-control-celular-app-legitima/

Además, invita a escuchar su podcast Conexión Segura, disponible en Spotify:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Tu Opinión Importa

¿Qué medidas deberían reforzar bancos y plataformas digitales para evitar que más usuarios sean víctimas de estafas?
Comparte tu punto de vista con los hashtags #superfan y #itusersawards2024-25.

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457