Detectan apps falsas que roban contraseñas y permiten hackear redes sociales

Las advertencias en materia de ciberseguridad volvieron a crecer tras la detección de múltiples aplicaciones falsas que se hacen pasar por gestores de contraseñas legítimos. Estos desarrollos fraudulentos duplican la apariencia de servicios como 1Password o Bitwarden y buscan robar la clave maestra para acceder a redes sociales, correos —incluido Gmail— y hasta plataformas bancarias.

Los especialistas señalaron que estos gestores truchos lograron infiltrarse tanto en tiendas oficiales como en repositorios externos. Con nombres como the1password, appbitwarden o variantes genéricas tipo Password Vault Pro y SecurePass Manager, los ciberdelincuentes replican logos, interfaces y funciones para engañar a los usuarios y dirigirlos a entregar información crítica.

La operación es sencilla y peligrosa: al ingresar la contraseña maestra en estas aplicaciones, los atacantes obtienen acceso total al almacén de credenciales. También se registraron campañas con sitios falsos que aparecen en anuncios de Google y redirigen a portales clonados, además de la circulación de malware especializado como InvisibleFerret, capaz de enviar contraseñas robadas a través de Telegram o FTP.

El riesgo se potencia porque no requieren permisos avanzados: alcanza con que el usuario confíe y coloque su clave. Con ese dato, los delincuentes pueden secuestrar cuentas, recuperar accesos bancarios, realizar compras o vender credenciales en foros clandestinos.

Los expertos recomiendan descargar apps solo desde Google Play o App Store, revisar el desarrollador, usar una frase maestra robusta, activar la autenticación en dos pasos y evitar enlaces recibidos por mensajes o redes sociales, la vía más común para distribuir estos gestores falsificados.