top of page
Buscar

ESET alerta sobre aplicaciones falsas que prometían acceder a WhatsApp y llamadas

  • Foto del escritor: Carolina Lasso
    Carolina Lasso
  • 2 jun
  • 4 min de lectura
Aplicaciones falsas de WhatsApp y amenazas de ciberseguridad móvil para empresas

Las amenazas digitales ya no afectan únicamente a grandes corporaciones. Actualmente, millones de usuarios y empresas están expuestos a aplicaciones fraudulentas diseñadas para robar dinero, comprometer dispositivos y aprovecharse de la curiosidad de las personas.


Recientemente, ESET identificó una campaña masiva de aplicaciones falsas en Google Play que prometían acceder al historial de llamadas, SMS y registros de WhatsApp de cualquier número telefónico.


La investigación detectó 28 aplicaciones fraudulentas que acumulaban más de 7,3 millones de descargas.

Aunque este tipo de fraude parecía dirigido a consumidores, también representa un riesgo importante para empresas que permiten el uso de dispositivos Android en entornos corporativos.

Contenido del artículo

  • Qué descubrió ESET

  • Cómo funcionaban las aplicaciones falsas

  • Por qué millones de usuarios descargaron estas apps

  • Riesgos para empresas y colaboradores

  • Cómo proteger dispositivos corporativos Android

  • Buenas prácticas de ciberseguridad móvil

  • Preguntas frecuentes

¿Qué descubrió ESET?


El equipo de investigación de ESET detectó aplicaciones fraudulentas en Google Play que aseguraban ofrecer acceso al historial de llamadas y registros de WhatsApp de cualquier persona.

Las aplicaciones prometían:

  • revisar llamadas,

  • acceder a SMS,

  • consultar registros de WhatsApp,

  • monitorear actividad telefónica.

Sin embargo, la funcionalidad era completamente falsa.

Las apps únicamente generaban datos aleatorios para simular resultados y solicitaban pagos o suscripciones a los usuarios.

ESET denominó esta campaña como:

CallPhantom

debido a que la funcionalidad ofrecida simplemente no existía.


Cómo funcionaban estas aplicaciones fraudulentas


Las aplicaciones mostraban interfaces aparentemente legítimas y utilizaban técnicas de ingeniería social para convencer a las víctimas.

Por ejemplo:

  • nombres llamativos,

  • supuestas funciones de espionaje,

  • falsas demostraciones,

  • reseñas positivas manipuladas,

  • apariencia profesional.


El análisis de ESET reveló que los supuestos registros de llamadas eran completamente fabricados mediante información codificada dentro de las aplicaciones.

Es decir:

  • no accedían realmente a datos privados,

  • no podían espiar WhatsApp,

  • y únicamente buscaban obtener pagos de las víctimas.


¿Por qué millones de usuarios descargaron estas apps?

Los atacantes aprovecharon un factor muy común en ciberseguridad:

la curiosidad humana.

Según ESET, las aplicaciones aparentaban ofrecer acceso a información privada, lo que generaba interés entre usuarios desprevenidos.

Además:

  • muchas tenían diseños profesionales,

  • aparecían en Google Play,

  • mostraban valoraciones positivas,

  • y simulaban legitimidad.

Esto demuestra un punto importante:

incluso plataformas oficiales pueden contener amenazas temporales.

Riesgos para empresas y colaboradores

Muchas organizaciones permiten el uso de dispositivos personales en ambientes corporativos mediante esquemas BYOD (Bring Your Own Device).


Esto incrementa los riesgos cuando colaboradores:

  • descargan aplicaciones inseguras,

  • instalan software no validado,

  • utilizan dispositivos sin protección,

  • comparten información corporativa desde teléfonos personales.


Aunque en este caso las aplicaciones buscaban principalmente estafar económicamente, amenazas similares pueden evolucionar hacia:

  • robo de credenciales,

  • malware,

  • spyware,

  • acceso corporativo no autorizado,

  • filtración de información empresarial.


La seguridad móvil se ha convertido en una prioridad para empresas modernas.


Cómo proteger dispositivos Android en entornos empresariales

Las empresas deben implementar políticas claras de ciberseguridad móvil.

1. Utilizar soluciones de seguridad empresarial


Las plataformas de protección endpoint permiten:

  • detectar amenazas,

  • bloquear malware,

  • monitorear dispositivos,

  • gestionar riesgos móviles.


2. Capacitar a los colaboradores

La mayoría de ataques comienzan mediante ingeniería social.

Los usuarios deben aprender a identificar:

  • aplicaciones sospechosas,

  • permisos excesivos,

  • enlaces fraudulentos,

  • tiendas no oficiales,

  • comportamientos anómalos.


3. Restringir instalaciones no autorizadas

Las organizaciones pueden limitar:

  • aplicaciones externas,

  • instalaciones desconocidas,

  • acceso inseguro,

  • permisos críticos.


4. Mantener dispositivos actualizados

Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por atacantes.


5. Implementar monitoreo y control

Las empresas modernas necesitan:

  • monitoreo continuo,

  • políticas BYOD,

  • segmentación,

  • autenticación segura,

  • protección de acceso remoto.

alerta de seguridad apps falsas

La ciberseguridad móvil ya no es opcional


Actualmente, los teléfonos móviles almacenan:

  • correos corporativos,

  • documentos,

  • accesos cloud,

  • autenticaciones,

  • plataformas empresariales,

  • datos sensibles.


Por eso, los dispositivos móviles deben considerarse parte crítica de la infraestructura tecnológica empresarial.


Qué señales pueden indicar una aplicación fraudulenta


Las empresas y usuarios deben desconfiar de aplicaciones que:

  • prometen acceder a información privada,

  • solicitan permisos excesivos,

  • ofrecen funciones poco realistas,

  • piden pagos anticipados,

  • tienen desarrolladores desconocidos,

  • muestran reseñas sospechosas.


En ciberseguridad, si algo parece demasiado bueno para ser verdad, probablemente sea una amenaza.


Tendencias de amenazas móviles para 2026


Los ataques móviles continúan evolucionando hacia:

  • robo de credenciales,

  • malware financiero,

  • aplicaciones falsas,

  • phishing móvil,

  • spyware,

  • robo de sesiones,

  • ataques cloud.


Las empresas necesitan integrar la seguridad móvil dentro de sus estrategias de ciberseguridad empresarial.


Preguntas frecuentes

¿Las aplicaciones realmente podían acceder a WhatsApp?

No. Según la investigación de ESET, los datos mostrados eran completamente falsos y generados aleatoriamente.

¿Por qué Google eliminó estas aplicaciones?

Porque infringían políticas de seguridad y realizaban prácticas fraudulentas.

¿Qué riesgos representan para empresas?

Pueden comprometer dispositivos corporativos, credenciales, accesos y datos sensibles.

¿Cómo proteger dispositivos empresariales?

Mediante soluciones de seguridad, capacitación, monitoreo y políticas de control de aplicaciones.

¿Qué es BYOD?

Es un modelo donde colaboradores utilizan dispositivos personales dentro del entorno corporativo.


Conclusión

La investigación de ESET demuestra cómo las amenazas móviles continúan evolucionando y aprovechándose de la ingeniería social y la curiosidad de los usuarios.

Las empresas ya no pueden limitar la ciberseguridad únicamente a computadoras y servidores.

Actualmente, los dispositivos móviles forman parte crítica de la infraestructura empresarial y deben protegerse con políticas, monitoreo y soluciones especializadas.


¿Tu empresa está preparada para proteger dispositivos y accesos corporativos?


En IT2COM ayudamos a empresas en Ecuador a implementar soluciones de:


Comentarios

Logo IT2COM cuadrado

(+593) 999809713

info@it2com.net

Matriz: Calle Azogues 77 y Pasaje Macas, Sangolqui-Pichincha

  • Instagram
  • X
  • LinkedIn
  • TikTok

Mantente informado,
únete a nuestra newsletter

¡Gracias por suscribirte!

bottom of page