Jubilados en riesgo: cibercriminales montan "cruceros" falsos y clubes de afición fraudulentos
Esta estafa ya opera en seis países: avisa a tus seres queridos antes de que sea demasiado tarde.
Estafadores han encontrado un nuevo modo de atacar a usuarios mayores, usando eventos falsos en Facebook y la aplicación maliciosa para Android Datzbro. Este programa se hace pasar por servicios seguros y permite que los atacantes tomen el control completo del dispositivo, obteniendo acceso a datos personales y a aplicaciones bancarias. La campaña, identificada en agosto de 2025 por especialistas de ThreatFabric, alcanzó Australia, Singapur, Malasia, Canadá, Sudáfrica y el Reino Unido.
El público objetivo son personas mayores interesadas en viajes y en socializar. Para captar la atención se crean grupos falsos en redes sociales que publican contenido generado por redes neuronales. Convencen a los usuarios de la autenticidad de los eventos y luego los dirigen a Messenger o WhatsApp, donde se les ofrece instalar una «aplicación de la comunidad» supuestamente para registrarse, comunicarse con los participantes y obtener el programa. Los enlaces conducen a archivos APK maliciosos y, en algunos casos, aparecen direcciones preparadas para iOS, lo que puede indicar planes de ampliar el ataque a propietarios de dispositivos Apple.
Las aplicaciones para Android que distribuyen Datzbro incluyen nombres como «Senior Group», «Lively Years», «ActiveSenior» e incluso imitaciones de servicios chinos. Algunas usan el servicio Zombinder, que vincula el código malicioso con componentes legítimos para eludir las restricciones en Android 13 y versiones posteriores. Esto permite instalar el troyano en el dispositivo sin señales aparentes.
El propio código malicioso tiene un amplio conjunto de funciones: puede tomar fotos y grabaciones, explorar archivos y fotografías, interceptar el control de la pantalla, registrar pulsaciones y actuar sobre el sistema en nombre del usuario. Además, se utilizan de forma intensiva las funciones de accesibilidad de Android, mediante las cuales el troyano intercepta el control del dispositivo, analiza el contenido de la pantalla y permite reproducir la interfaz de forma remota en el lado del operador.
Además, Datzbro puede camuflar lo que ocurre en el dispositivo mediante superposiciones negras semitransparentes con texto, así como robar los códigos PIN de bloqueo y las credenciales de Alipay y WeChat. El programa rastrea nombres de paquetes relacionados con bancos o monederos de criptomonedas, así como cualquier texto que contenga contraseñas o códigos de acceso. Este enfoque convierte al malware en una herramienta para fraudes financieros a gran escala.
El código de Datzbro contiene cadenas chinas de depuración y registro, y el sistema de control está escrito como una aplicación de escritorio en chino, lo que lo distingue entre troyanos similares con interfaz web. ThreatFabric informa que una de las versiones de la aplicación de comando y control (C2) apareció en un repositorio viral público, lo que podría indicar una filtración accidental y el inicio de una amplia difusión entre ciberdelincuentes.
El descubrimiento de Datzbro coincidió con la actividad de otro malware móvil — PhantomCall, vinculado con la campaña AntiDot, que analizaron IBM X-Force y PRODAFT. Esta amenaza se hace pasar por un Chrome falso y puede bloquear llamadas, gestionar las llamadas mediante USSD y ocultar su presencia en el dispositivo. El control se realiza a través de la API CallScreeningService, lo que permite aislar a la víctima de llamadas reales y usar sus datos para engañar a los sistemas bancarios.
El aumento de la inventiva digital de los delincuentes subraya cuán vulnerables siguen siendo las plataformas sociales y los usuarios confiados — especialmente cuando las tecnologías se usan no para proteger, sino para manipular.