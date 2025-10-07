Tecno

Ciberdelincuentes emplean IA y deepfakes en Facebook para ejecutar robos bancarios masivos

Un troyano distribuido vía grupos de Facebook engaña a adultos mayores para que instalen apps falsas y permite el robo de credenciales y dinero

Pedro Noriega

Por Pedro Noriega

Una persona preocupada revisa su cuenta bancaria tras ser víctima de una estafa financiera, reflejando angustia y desconfianza. - (Imagen Ilustrativa Infobae)

La ciberseguridad se ha convertido en un desafío creciente en un mundo donde las estafas en línea se propagan con gran facilidad. Ahora, expertos en seguridad digital han identificado una nueva amenaza que apunta específicamente a adultos mayores, uno de los grupos más vulnerables en internet. Se trata de Datzbro, un sofisticado troyano bancario que utiliza redes sociales como Facebook para iniciar su cadena de ataque.

El hallazgo fue realizado por la firma de seguridad móvil ThreatFabric, que alertó sobre campañas activas desde agosto de 2025 en países como Australia, Canadá, Malasia, Reino Unido, Singapur y Sudáfrica. El modus operandi combina contenido generado con inteligencia artificial y técnicas de ingeniería social para engañar a los usuarios e inducirlos a descargar aplicaciones fraudulentas.

Este nuevo caso expone cómo los ciberdelincuentes aprovechan la confianza que generan las comunidades digitales y los espacios de interacción social. Lo que comienza como una simple invitación a participar en un evento o acceder a promociones, puede terminar en un robo completo de credenciales y dinero en línea.

Ciberdelincuentes usan Facebook para estafar a adultos mayores y robarles sus cuentas bancarias.

Un ataque disfrazado de comunidad

La primera etapa de la campaña utiliza grupos de Facebook, donde se difunde contenido que parece inofensivo, como actividades recreativas o paquetes turísticos pensados para adultos mayores. Una vez que los interesados muestran atención, los atacantes los contactan de manera directa a través de Messenger o WhatsApp. Allí los invitan a descargar un archivo APK con supuestas funciones para gestionar las actividades del evento o la promoción.

En el caso de los dispositivos Android, la descarga abre la puerta a la instalación del malware, que logra evadir varias de las restricciones de seguridad implementadas a partir de Android 13. Para los usuarios de iOS, los estafadores también encontraron una vía alternativa: enlaces a TestFlight, la herramienta oficial de Apple para probar aplicaciones en fase beta.

Capacidades avanzadas del troyano

Una vez que Datzbro se instala en el teléfono, obtiene permisos de gran alcance. El troyano es capaz de grabar audio, capturar imágenes, acceder a archivos y manipular aplicaciones bancarias. Una de sus técnicas más peligrosas es la superposición de pantallas negras semitransparentes, lo que oculta la actividad maliciosa mientras la víctima interactúa con su dispositivo. De esta forma, logra robar contraseñas y credenciales sin levantar sospechas.

Ciberdelincuentes usan Facebook para estafar a adultos mayores y robarles sus cuentas bancarias.

Según ThreatFabric, la infraestructura de comando y control utilizada por los atacantes presenta rastros en idioma chino, lo que sugiere que el malware podría tener origen en ese país. El código fuente y las cadenas de depuración encontradas refuerzan esa hipótesis, aunque los investigadores no descartan que pueda tratarse de un grupo internacional que utilice estos recursos como encubrimiento.

Un patrón preocupante en las estafas digitales

El caso de Datzbro refleja un cambio en la estrategia de los ciberdelincuentes: los ataques ya no solo apuntan a usuarios con alto nivel de actividad financiera en línea, sino también a personas mayores que participan en comunidades digitales. La confianza y el desconocimiento sobre temas técnicos los convierten en un objetivo fácil para campañas que aparentan ser seguras o incluso recreativas.

Además, el uso de contenido generado con inteligencia artificial para hacer que los anuncios sean más convincentes marca una nueva etapa en la evolución de las amenazas móviles. La manipulación digital permite a los atacantes crear entornos verosímiles que atrapan la atención de las víctimas y las conducen al fraude.

Ciberdelincuentes usan Facebook para estafar a adultos mayores y robarles sus cuentas bancarias.

Cómo proteger a los más vulnerables

Los especialistas insisten en la importancia de educar a los adultos mayores sobre los riesgos en línea y acompañarlos en el uso de sus dispositivos. Verificar la legitimidad de los enlaces antes de descargar cualquier aplicación, instalar únicamente software desde las tiendas oficiales (Google Play o App Store) y desconfiar de promociones que llegan por mensajería son medidas clave.

A su vez, es recomendable mantener los teléfonos actualizados, usar herramientas de seguridad adicionales y, en caso de sospecha, acudir inmediatamente a soporte técnico o a las entidades bancarias para proteger cuentas y datos sensibles.

El caso Datzbro confirma que la seguridad en línea debe abordarse no solo desde la tecnología, sino también desde la educación y la prevención. Una descarga aparentemente inocente puede convertirse en el inicio de una estafa internacional que comprometa la vida digital y financiera de miles de personas.

