Publicado: octubre 5, 2025, 11:23 am
Investigadores de ciberseguridad han descubierto una campaña fraudulenta en Facebook que promociona actividades sociales y viajes, teniendo como principal objetivo a las personas mayores. A través de grupos de la red social de Meta, los estafadores comparten contenido generado por inteligencia artificial para ganarse la confianza de los usuarios. Cuando esto ocurre, los contactos continúan por Messenger o WhatsApp, donde se les pide descargar una aplicación falsa desde un enlace externo para terminar con transacciones fraudulentas, robándoles así el dinero.
Así funciona Daztbro, el malware que te espía el móvil y puede robarte tu dinero
Threat Fabric, compañía neerlandesa de seguridad móvil encargada de desvelar este suceso, explica en un informe que si los objetivos expresan su voluntad de participar en estos eventos, se les contacta posteriormente por las redes mencionadas, donde se les pide que descarguen un archivo APK desde un enlace fraudulento (por ejemplo, «download.seniorgroupapps[.]com»).
Entre todas sus funciones, tiene la capacidad de grabar audio, activar la cámara, acceder a archivos, registrar contraseñas y realizar fraudes financieros. Para conseguirlo, el troyano utiliza técnicas avanzadas como superposiciones negras semitransparentes que ocultan la actividad maliciosa mientras roba datos sensibles como las credenciales bancarias, evadiendo las restricciones de seguridad a partir de Android 13.
Cuentan que los sitios falsos incitan a los visitantes a instalar una supuesta aplicación comunitaria, afirmando que les permitiría registrarse para eventos, conectarse con miembros y realizar un seguimiento de las actividades programadas. La descarga de la aplicación llevaba a un troyano bancario conocido como Daztbro, un malware capaz de tomar el control del dispositivo.
Original de China, pero puede llegar a todo el mundo
Es decir, en ese momento puede ser robada cualquier información que se esté viendo en el móvil. Desde The Hacker News informan de que el fraude comenzó en Australia, aunque pronto se extendió a países como Canadá, Malasia, Reino Unido, Singapur y Sudáfrica. En cuanto a su origen, se cree que Daztbro nació en China, ya que tanto el código como los servidores y control figuran en ese idioma.
Aunque en su mayoría apuntaba a Android, también se detectaron intentos de engañar a usuarios de iOS mediante enlaces a TestFlight, la plataforma que permite probar aplicaciones en fase beta. Más allá de que esté repartido por diferentes países, existe el riesgo de que todavía pueda replicarse en más debido a los indicios de su tipo de accesibilidad.
Daztbro y la perfección de las técnicas de ingeniería social
El caso de Daztbro pone de manifiesto que las amenazas digitales siguen evolucionando junto al perfeccionamiento de las técnicas de ingeniería social. Algo tan inofensivo como una invitación inofensiva en redes sociales puede terminar con la perdida de control del dispositivo sin que la víctima se dé cuenta y con la cuenta bancaria vacía.
Por ello, es muy importante que todas las personas, pero sobre todo las que son más mayores, quienes son el objetivo de estos engaños, cuenten con ayuda para evitar caer este tipo de fraudes. Además, la precaución y el sentido común ante ofertas demasiado buenas o tentadoras es fundamental, ya que son los señuelos más habituales que los ciberdelincuentes utilizan para intentar cometer estafas.
