7 millones de víctimas: El fraude de las apps que prometían rastrear números ajenos
Una red de 28 aplicaciones fraudulentas, CallPhantom, estafó a más de 7 millones de usuarios prometiendo acceso a registros que no existen, afectando gravemente América Latina.
En un mundo digital donde la curiosidad puede ser un arma de doble filo, la compañía de ciberseguridad ESET ha encendido las alarmas en Centroamérica. Una reciente investigación ha desmantelado una red de 28 aplicaciones fraudulentas, denominadas colectivamente como CallPhantom, que lograron acumular más de 7.3 millones de descargas prometiendo algo técnicamente imposible: acceso al historial de llamadas y mensajes de cualquier número telefónico.
🏛️ CallPhantom: Una fábrica de datos falsos
El esquema operaba bajo una premisa engañosa. Aplicaciones como Call History of Any Number aseguraban poder recuperar registros de SMS y logs de WhatsApp tras el pago de una suscripción. Sin embargo, los expertos demostraron que la funcionalidad era inexistente.
Una vez que el usuario realizaba el pago, la aplicación mostraba un historial de comunicaciones completamente fabricado. El sistema simplemente generaba números aleatorios, nombres predefinidos y horarios falsos integrados directamente en su código fuente para simular un servicio real.
“Los resultados mostrados a las víctimas son fabricados. Los estafadores lograron aprovechar la curiosidad de los usuarios para cobrar por una funcionalidad que no existe”. — Equipo de investigación de ESET.
📈 Métodos de pago y el riesgo de los reembolsos
La investigación, que fue reportada a Google para la eliminación definitiva de estas apps de la tienda Play Store, reveló que los estafadores utilizaban tres vías para recolectar el dinero:
- Facturación oficial de Google Play: Los usuarios suscritos por esta vía podrían ser elegibles para reembolsos según las políticas de Google.
- Plataformas de terceros: Uso de URLs dinámicas para desviar los pagos a cuentas externas.
- Formularios directos: Inserción de campos para datos de tarjetas de crédito dentro de la app, el escenario más peligroso para la seguridad financiera del usuario.
🤝 ¿Cómo protegerse de estas «soluciones milagrosas»?
Aunque el ataque estuvo dirigido principalmente a la región de Asia-Pacífico, su presencia en tiendas globales subraya la necesidad de mantener la guardia alta en cualquier parte del mundo. ESET recomienda:
- Desconfiar de promesas imposibles: Técnicamente, ninguna aplicación comercial legítima puede acceder a los registros privados de terceros sin acceso físico al dispositivo o permisos legales explícitos.
- Verificar al desarrollador: Muchas de estas apps usaban nombres falsos como «Indian gov.in» para aparentar seriedad institucional.
- Leer las reseñas: Las víctimas de estas estafas solían dejar comentarios negativos advirtiendo sobre el fraude antes de que las apps fueran eliminadas.
La ciberseguridad empieza por la prevención. Antes de comprometer sus datos financieros, recuerde que en el entorno digital, si algo parece demasiado bueno (o intrusivo) para ser verdad, probablemente sea una estafa.
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Eset01
