suplantan a un banco en redes sociales y toman control del celular con una app legítima

Cibercriminales suplantan a un banco argentino en redes sociales y, mediante ingeniería social, inducen la instalación de una app legítima para acceder a datos y fondos de la víctima.

27 Oct 2025
•
,
4 min. read

Desde el laboratorio de ESET Latinoamérica hemos descubierto una nueva campaña maliciosa suplantando a una reconocida institución bancaria de la Argentina con el objetivo de robar dinero e información personal de sus víctimas.

Cómo funciona el engaño

El primer contacto con los atacantes se realizaba mediante una página de Facebook, actualmente dada de baja, que utilizaba imágenes haciendo referencia al banco y prometía descuentos en varios servicios para adultos mayores.

Para reclamarlos, supuestamente, la víctima debería comunicarse con un número telefónico mediante una llamada de WhatsApp.

Esta campaña se apoya fuertemente en técnicas de ingeniería social, que consisten en manipular psicológicamente a las víctimas para que realicen acciones que comprometan su seguridad.

Técnicas de ingeniería social

En este caso, el atacante busca convencer a la víctima de su legitimidad como empleado bancario y tienta a la víctima con un supuesto descuento en servicios, si descargaba una aplicación.

Aplicaciones de control remoto y sus riesgos

Una vez terminada la llamada, el atacante le envía a la víctima el enlace para la descarga de la primera aplicación, mediante la tienda oficial de Android.

Luego de enviar el enlace para la instalación de la aplicación y el código de confirmación, la víctima se conecta remotamente con el atacante, quien con esto puede ver la pantalla, interactuar con las aplicaciones, transferir archivos y realizar acciones en nombre de la víctima.

Riesgos de las aplicaciones de control remoto

Esta aplicación, llamada Supremo, permite la administración y control de dispositivos móviles de forma remota.

Estas funcionalidades generalmente están relacionadas con dar soporte o gestionar un equipo propio a distancia, pero también son abusadas por cibDelincuentes para realizar acciones en los equipos de sus víctimas.

Una técnica novedosa en estafas bancarias

Si bien, como vimos, inducir a las víctimas a instalar una aplicación de control remoto no es una técnica nueva, sí es importante destacar que resulta novedoso en el contexto de las estafas bancarias y suplantaciones.

Casos reportados y empresas suplantadas

En la página de la aplicación en Google Play se pueden leer numerosos comentarios de usuarios argentinos que reportan haber sido estafados con variadas excusas, desde al menos mayo de 2024.

Entre las empresas cuya identidad ha sido suplantada por campañas que instan a sus víctimas a instalar Supremo encontramos Netflix, Starlink, Mercado Libre, YPF, entre otros.

Recomendaciones

Tal como vimos en esta publicación, los ciberatacantes seguirán estudiando nuevos medios para cometer sus engaños y estafas.

Para evitar caer en ellas, podemos seguir unos simples consejos que nos evitarán dolores de cabeza:

• Desconfiar de cualquier anuncio o perfil de redes sociales no verificado que mencione ser de una entidad bancaria, ecommerce, gobierno, o cualquier otra entidad de autoridad o marca reconocida.
• Evitar clics o mensajes desesperados al ver regalos, grandes descuentos o promociones.
• No descargar archivos o aplicaciones por orden de desconocidos, ni aquellas que no estén verificadas como pertenecientes a bancos o marcas en las que queramos operar.
• Contar con un software antivirus instalado y actualizado en el dispositivo móvil para evitar infecciones.
• Mantener actualizados dispositivos y aplicaciones.
• Modificar las contraseñas afectadas y monitorear cualquier movimiento sospechoso de las cuentas, en caso de sufrir alguna intrusión o infección.