Fecha de publicación: 22 de Noviembre de 2025 a las 07:05:00 hs
COMPARTIR NOTICIA
Medio: INFOBAE
Categoría: GENERAL
Conoce la lista de las aplicaciones falsas de gestores de contraseñas que roban redes sociales y Gmail
Descripción: Investigadores identificaron nuevas aplicaciones falsas que imitan servicios populares y capturan la contraseña maestra para tomar control total de las cuentas del usuario
Contenido: Las alertas de ciberseguridad volvieron a encenderse luego de que especialistas detectaran una creciente distribución de aplicaciones falsas que se hacen pasar por gestores de contraseñas legítimos, pero cuyo objetivo real es robar credenciales de servicios como redes sociales, cuentas de correo —incluido Gmail— y plataformas bancarias.
Estas apps, que logran infiltrarse en tiendas oficiales y en repositorios de terceros, están diseñadas para capturar la contraseña maestra del usuario y, con ello, obtener acceso completo a todos los datos almacenados en el gestor.
El problema llamó la atención tras múltiples casos documentados por investigadores que identificaron que los ciberdelincuentes están replicando el aspecto y funcionamiento de gestores populares, como 1Password o Bitwarden, para engañar a los usuarios.
Al instalar estas versiones falsas, las víctimas entregan sin saberlo información crítica que luego es vendida en foros clandestinos o utilizada para secuestrar cuentas personales y corporativas.
Parte del riesgo radica en que estas aplicaciones fraudulentas utilizan nombres y logotipos muy similares a los originales. Entre las más reportadas por especialistas se encuentran:
Si bien algunas han sido eliminadas tras ser denunciadas, los analistas advierten que nuevas variantes aparecen constantemente, especialmente en repositorios no oficiales donde no existe un control estricto.
El método más común utilizado por los hackers es el robo de la contraseña maestra. Al ingresar esta clave en una app falsa, los atacantes obtienen acceso total al almacén de credenciales del usuario. También se han detectado sitios web falsificados ubicados detrás de anuncios de Google que redirigen a páginas que imitan los portales de inicio de sesión de gestores de contraseñas legítimos.
Además del phishing, algunos grupos distribuyen malware especializado, capaz de extraer información desde extensiones de navegador o desde los propios gestores instalados. Uno de los casos más llamativos fue el del malware InvisibleFerret, diseñado para enviar contraseñas robadas a través de Telegram y FTP.
Otro riesgo importante es la brecha en proveedores legítimos. Aunque no es frecuente, el incidente de LastPass en 2022 demostró que, si se compromete la infraestructura de la empresa, los datos cifrados de los usuarios pueden ser expuestos y posteriormente vulnerados.
A diferencia de los virus tradicionales, las aplicaciones falsas de gestión de contraseñas no necesitan permisos avanzados para causar daño: basta con que el usuario confíe en ellas y escriba su contraseña maestra. Con ella, un atacante puede:
Esto convierte a los gestores falsos en una de las amenazas más rentables y silenciosas dentro del ecosistema de ciberataques actual.
Los expertos recomiendan adoptar medidas concretas para protegerse:
A esto se suma un principio fundamental: nunca instalar gestores de contraseñas desde enlaces recibidos por correo, mensajes o redes sociales, ya que suelen ser la vía preferida para distribuir versiones fraudulentas.
Imágenes adicionales
Visitas: 0