La nueva estafa bancaria que ha llegado a España entra por los móviles: muy peligrosa

• Blanca Espada @blank7133
• Redactora de contenidos en OkDiario. Escribiendo para blogs y empresas de contenidos digitales desde 2007.
• • 16/04/2025 08:00
  • Actualizado: 16/04/2025 12:13

En un momento en el que prácticamente toda nuestra vida pasa por el teléfono móvil (desde las conversaciones hasta las gestiones del banco), no es de extrañar que los ciberdelincuentes hayan encontrado en estos dispositivos su mejor aliado. Lo preocupante es que las estafas ya no se presentan con formas clásicas que podamos identificar fácilmente. Todo lo contrario, ya que son cada vez más sofisticadas, más silenciosas y, sobre todo, más peligrosas. Y ahora ha llegado a España una nueva amenaza que está poniendo en jaque la seguridad digital de miles de personas.

Este tipo de fraude digital no se presenta con llamadas misteriosas ni con correos que podamos sospechar. Se trata de algo mucho más invisible: un malware diseñado para colarse en los móviles y vaciar, literalmente, las cuentas bancarias de las víctimas sin que estas se den cuenta. La alarma la ha dado Threat Fabric, una reconocida compañía internacional especializada en ciberseguridad, que ha advertido de la aparición de un software malicioso especialmente agresivo y activo en países como España y Turquía. Su nombre es Crocodrilus, y aunque suene a criatura de ficción, es una amenaza muy real. La estrategia que utiliza este nuevo malware no es nueva, pero sí ha evolucionado. Aprovecha el desconocimiento, la confianza ciega del usuario y su rutina diaria para instalarse en el sistema y, una vez dentro, opera sin levantar sospechas. Este tipo de estafas no sólo pone en riesgo el dinero, sino también la privacidad personal y profesional. Por eso, es importante saber cómo funciona, cómo detectarlo y, sobre todo, cómo protegerse antes de que sea demasiado tarde.

La nueva estafa bancaria que ha llegado a España

El término malware es una combinación de las palabras malicious (malicioso) y software, y define a un tipo de programa diseñado con intenciones claramente perjudiciales. Crocodrilus pertenece a esta familia, y ha sido diseñado específicamente para robar datos bancarios y personales desde dentro del móvil, sin que el usuario lo sepa. A menudo se cuela disfrazado de aplicación legítima, especialmente cuando se descarga desde tiendas no oficiales o páginas de dudosa procedencia.

Una vez que el usuario instala la app infectada, el malware comienza a actuar. El truco está en que solicita permisos de accesibilidad, lo que le da acceso total al contenido del dispositivo: desde contraseñas hasta aplicaciones bancarias. Así, Crocodrilus puede tomar el control de la pantalla, interceptar los mensajes, capturar los datos cuando se escriben e incluso actuar como si fuera el propio usuario. ¿El resultado? El vaciado completo de las cuentas bancarias, billeteras de criptomonedas u otras plataformas financieras, sin que la víctima pueda hacer nada para detenerlo a tiempo.

Lo más inquietante de este nuevo malware es su capacidad para ocultarse. No lanza alertas visibles, ni ralentiza drásticamente el sistema de inmediato. En muchos casos, las víctimas no se dan cuenta de que su teléfono ha sido infectado hasta que ya es demasiado tarde.

Los síntomas que indican que tu móvil puede estar infectado

Aunque Crocodrilus ha sido diseñado para pasar desapercibido, hay ciertos cambios en el comportamiento del móvil que pueden levantar sospechas. Uno de los primeros indicios es que el dispositivo comience a ir más lento de lo normal, algo que muchas veces se achaca al paso del tiempo o a la falta de espacio, pero que puede ser la primera señal de alerta.

También es común que el móvil se bloquee con más frecuencia, se sature fácilmente o muestre errores sin razón aparente. En algunos casos, los usuarios notan que el almacenamiento se llena rápidamente, aunque no hayan descargado nuevos archivos. Otro signo bastante claro es la aparición constante de anuncios invasivos, incluso cuando no se está dentro de las aplicaciones. Esta sobrecarga suele ser un indicio claro de que algo está funcionando en segundo plano sin el consentimiento del propietario del dispositivo.

Estar atentos a estas señales puede suponer la diferencia entre prevenir un robo o convertirse en una víctima más de este tipo de ataques.

Cómo protegerte de Crocodrilus y otras amenazas similares

Aunque la amenaza es real, no estamos indefensos. De hecho, hay varias medidas básicas que pueden reducir significativamente el riesgo de caer en este tipo de estafas. La primera, y más importante, es descargar siempre las aplicaciones desde tiendas oficiales como Google Play o la App Store. Estas plataformas tienen controles de seguridad que, si bien no son infalibles, reducen en gran medida la posibilidad de encontrar apps maliciosas.

Además, conviene revisar con cuidado los permisos que solicita cada aplicación antes de instalarla. Si una app que debería ser de fotos o juegos pide acceso a tu lista de contactos, tus mensajes o tu historial de llamadas, es mejor sospechar. Lo mismo ocurre con las actualizaciones del sistema operativo: mantener el móvil actualizado ayuda a corregir fallos de seguridad que pueden ser aprovechados por estos softwares maliciosos.

Por último, es esencial extremar la precaución con los enlaces recibidos por SMS, WhatsApp o correo electrónico. Si llegan desde números desconocidos o prometen ofertas demasiado buenas para ser ciertas, lo más seguro es no hacer clic. Basta una pulsación para que el malware comience a operar en segundo plano.