El 80% de las más populares cuentan con versiones fraudulentas, advierten los expertos
Regala esta noticia Añádenos en GoogleJ. Castillo
27/06/2026 a las 00:11h.Las aplicaciones falsas para dispositivos móviles se han convertido en uno de los principales riesgos en materia de ciberseguridad. Para muestra las conclusiones del último ... informe elaborado por ZScaler: 200 aplicaciones maliciosas superaron los 40 millones de descargas entre junio de 2024 y mayo de 2025, periodo durante el que este tipo de amenazas se incrementaron hasta un 67%. Es más, un estudio de Trend Micro determinó que el 77% de las apps más populares cuentan con al menos una réplica fraudulenta.
El problema con este tipo de aplicaciones es que, por contra de lo que podamos pensar, no se encuentran únicamente en sitios web sospechosos. Algunas se cuelan en las tiendas de aplicaciones oficiales, sin importar los cribados periódicos realizados por Google y Apple: «Un ciberdelincuente puede registrarse como desarrollador en cualquier tienda de aplicaciones, descargar una aplicación auténtica y reescribirla insertando código malicioso. Luego carga su aplicación falsa en Google Play o App Store confiando en que pasará desapercibida el tiempo suficiente como para engañar a unos cuantos usuarios», alertan los expertos de la firma especializada en ciberseguridad.
En ocasiones, las aplicaciones fraudulentas se distribuyen también a través de correos electrónicos y mensajes de texto supuestamente provenientes de entidades bancarias, instituciones o empresas de mensajería; cuando no por medio de tiendas de aplicaciones externas, donde los controles de seguridad resultan prácticamente nulos.
Ojo a las reseñas...
Afortunadamente, existen formas de adelantarnos a los malhechores digitales y no descargar sus anzuelos: «Los estafadores cuentan con que sus víctimas están demasiado ocupadas para darse cuenta de ciertos detalles», explica el experto en ciberseguridad Manuel Carpio.
Entre dichas señales de alarma encontramos el nombre del propio desarrollador, un detalle en el que pocos reparan antes de instalar cualquier app: «El nombre suele decirlo todo -prosigue Carpio-. ¿Por qué WhatsApp tendría una aplicación desarrollada por alguien que no es 'WhatsApp LLC'?». En caso de notar discordancia, haremos bien en buscar la nomenclatura en cuestión a través de Google, lo que nos permitirá detectar cualquier patrón sospechoso.
También conviene fijarse, dentro de la ficha de descarga de la aplicación, en el apartado de reseñas y valoraciones dejadas por otros usuarios: «En general, cuantas más reseñas, más legítima es la aplicación. Si hay cientos de reseñas, sabrá que la aplicación ha superado la prueba del tiempo. Si solo hay unas pocas y brillan intensamente, es muy probable que sean reseñas falsas escritas por los criminales».
... y los permisos innecesarios
Otros aspectos a considerar según Carpio son el número de descargas y la descripción. Al primer respecto, recomienda «comparar la cantidad de descargas de las aplicaciones que parecen similares, ya que las fraudulentas o maliciosas suelen tener pocas frente a las legítimas». En cuanto a la parrafada de turno que acompaña a la app, dudaremos al encontrar errores gramaticales u ortográficos, además de requisitos o promesas extraños: «Algunas aplicaciones maliciosas solicitan una calificación de cinco estrellas para poder activarse, o prometen triplicar el rendimiento de la batería, lo cual es una señal de alerta en sí misma. Otras veces ofrecen participar en concursos o prometen regalos».
En último término, desde Avast -otro sello de referencia en el sector- aconsejan comprobar la fecha de lanzamiento de la aplicación (si es demasiado reciente y acumula muchas descargas, seguramente sea falsa), su icono (parecido al de las apps oficiales, aunque usualmente falto de calidad) y el listado de permisos requeridos. Este último hace referencia a las funciones de nuestro teléfono a las que necesitará acceder la aplicación: ¿tiene sentido que una calculadora consulte nuestra ubicación en tiempo real? Mejor no instalarla.
Qué hacer si caes en la trampa
Pongamos que, pese a lo dicho, terminamos descargando una supuesta versión 'premium' de WhatsApp presentada con un atractivo icono en color fucsia. Al poco es probable que observe comportamientos anómalos en su dispositivo, como un aluvión de publicidad no solicitada, cargos indebidos en su tarjeta de crédito, una ralentización del smartphone acompañada de sobrecalentamiento y una merma considerable en la duración de la batería (señales de que alguien lo está usando para cometer fechorías en segundo plano)... Incluso se han registrado casos de extorsión, gracias a que la app maliciosa consigue acceder a vídeos íntimos (o vuelve ilegibles los datos contenidos en el teléfono).
Mitigar dichas consecuencias depende en buena medida de nuestra capacidad de reacción: ante la mínima sospecha, desde la Oficina de Seguridad del Internauta recomiendan eliminar la aplicación, denunciarla en la tienda de aplicaciones donde la hayamos descargado (para evitar que sus responsables engañen a otros usuarios), reiniciar el teléfono y ejecutar un antivirus.
Otras medidas preventivas útiles que deberíamos tomar como norma son usar únicamente tiendas de aplicaciones oficiales, descargar las más populares a través de los sitios webs de sus desarrolladores y, aunque suene a perogrullo, no descargar a lo loco (únicamente aquellas apps que realmente necesitemos).
Las apps más replicadas
Un informe de SonicWall Capture Labs identificó las aplicaciones más replicadas por los ciberdelincuentes. En primer plano se encuentran las redes sociales, por ser las que mayor número de usuarios arrastran (TikTok, Instagram, Facebook, Snapchat y X), seguidas por las apps de mensajería (WhatsApp, Telegram y Messenger); las de corte financiero (PayPal, Google Play y apps de banca móvil), juegos como 'Fortnite' y utilidades varias (lectores de PDF, escáneres QR, linternas, apps de limpieza para el móvil y colecciones de fondos de pantalla).
comentarios Reportar un error