Expertos en ciberseguridad lanzaron una nueva alerta internacional sobre aplicaciones falsas que se presentan como herramientas de privacidad y seguridad, especialmente servicios VPN gratuitos, pero que en realidad pueden ser utilizadas para robar contraseñas, datos personales e información bancaria de millones de usuarios en dispositivos móviles.
La advertencia fue reforzada por investigadores de Kaspersky, quienes detectaron un crecimiento acelerado de malware móvil y aplicaciones fraudulentas diseñadas para infiltrarse en teléfonos Android. Según los informes más recientes de la compañía, los ciberdelincuentes están aprovechando el aumento del uso de VPN gratuitas para distribuir programas maliciosos capaces de interceptar actividad bancaria, capturar credenciales y tomar control parcial de los dispositivos afectados.
Entre las aplicaciones señaladas por especialistas aparecen nombres como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Estas plataformas, aparentemente orientadas a proteger la privacidad de navegación, habrían sido utilizadas para convertir teléfonos celulares en parte de redes criminales dedicadas al espionaje digital y el robo de información financiera.
Los expertos explicaron que muchos usuarios descargan estas aplicaciones creyendo que ofrecen seguridad adicional para navegar por internet, especialmente al conectarse a redes públicas. Sin embargo, detrás de varias de ellas operan estructuras de ciberdelincuencia capaces de recopilar datos sensibles, incluyendo claves bancarias, historiales financieros, información de tarjetas de crédito y accesos a billeteras digitales.
Uno de los mayores riesgos identificados es que algunas aplicaciones maliciosas logran permanecer activas incluso después de ser eliminadas parcialmente del sistema. Además, los investigadores detectaron que ciertos dispositivos Android llegan al mercado con software sospechoso preinstalado o con vulnerabilidades que facilitan la instalación de malware financiero.
De acuerdo con el más reciente informe de Kaspersky, el malware bancario móvil aumentó significativamente durante 2025, mientras los ataques tradicionales en computadores comenzaron a disminuir. Los delincuentes digitales ahora concentran gran parte de sus operaciones en teléfonos celulares debido al crecimiento de las aplicaciones financieras y los pagos móviles.
La firma de ciberseguridad también reveló que más de un millón de cuentas bancarias fueron comprometidas en 2025 mediante robo de credenciales y campañas de phishing. Los atacantes utilizan técnicas de ingeniería social y aplicaciones falsas para engañar a las víctimas y obtener acceso a sus cuentas financieras.
Especialistas recomiendan descargar aplicaciones únicamente desde desarrolladores verificados, revisar los permisos solicitados por cada plataforma y evitar instalar VPN gratuitas de origen desconocido. También aconsejan mantener actualizado el sistema operativo del celular, activar autenticación en dos pasos y utilizar herramientas de seguridad confiables para detectar amenazas digitales.
El crecimiento de estas amenazas ha encendido las alarmas entre autoridades tecnológicas y expertos en seguridad informática, quienes advierten que el robo de datos bancarios desde teléfonos móviles podría seguir aumentando durante 2026 si los usuarios no fortalecen sus hábitos de protección digital.
