10 de julio de 2026

¿Qué es el Screen Overlay? La peligrosa técnica que clona tus apps bancarias para robarte sin que te des cuenta

screenoverlay_sisap_5 (1)

Revisar el saldo del banco, pagar los servicios o hacer una transferencia rápida desde el celular se ha convertido en parte de nuestra rutina diaria. Sin embargo, esta comodidad viene acompañada de nuevos riesgos. Los ciberdelincuentes han perfeccionado sus tácticas y ahora utilizan una modalidad altamente engañosa conocida como Screen Overlay, diseñada específicamente para vaciar cuentas bancarias directamente desde dispositivos Android.

A continuación, te explicamos cómo funciona esta amenaza y qué pasos debes seguir para proteger tu dinero y tus datos personales.


¿Cómo funciona el ataque de Screen Overlay?

A diferencia del phishing tradicional, donde se recibe un correo electrónico o un mensaje de texto con un enlace falso, el Screen Overlay opera dentro de tu propio dispositivo.

El ataque se ejecuta de la siguiente manera:

  1. El usuario descarga, sin saberlo, un software malicioso (malware).
  2. Este malware obtiene permisos avanzados o de accesibilidad en el teléfono, lo que le permite monitorear qué aplicaciones abres.
  3. Cuando abres tu aplicación bancaria legítima, el virus lo detecta de inmediato y superpone una pantalla falsa idéntica a la original.
  4. Al ingresar tu usuario y contraseña creyendo que estás en la app real, le estás entregando tus credenciales directamente a los atacantes, quienes las usan para realizar transacciones no autorizadas.

«Los ataques de Screen Overlay representan una evolución de las técnicas tradicionales de fraude digital. Ya no se trata únicamente de engañar al usuario mediante correos electrónicos falsos; ahora los atacantes buscan infiltrarse en los dispositivos y aprovechar la confianza que las personas depositan en sus aplicaciones cotidianas», explica José Amado, gerente de la práctica de Identidades Digitales en SISAP.

¿Por qué es una amenaza tan difícil de detectar?

El principal peligro de esta técnica radica en que explota la confianza del usuario. Las interfaces falsas replican con una precisión milimétrica el diseño gráfico, logotipos y campos de texto de las plataformas bancarias reales. Esto hace que el fraude sea casi invisible, logrando engañar incluso a personas con bastante experiencia en el entorno digital.

Además, cabe destacar que, por la naturaleza de los permisos de su sistema operativo, esta modalidad de ataque afecta actualmente de manera exclusiva a los dispositivos Android.

Guía de prevención: Cómo proteger tu celular Android

Para evitar caer en la trampa del Screen Overlay, los expertos en ciberseguridad de SISAP recomiendan adoptar los siguientes hábitos de higiene digital:

  • Usa solo tiendas oficiales: Descarga tus aplicaciones únicamente desde Google Play Store y verifica siempre la reputación del desarrollador.
  • Cuidado con los permisos: Revisa minuciosamente qué te solicita cada app al instalarse. Desconfía de aplicaciones sencillas (como una linterna o un editor de fotos) que exijan «permisos de accesibilidad» o de privacidad avanzados.
  • No descargues enlaces sospechosos: Ignora los links recibidos por WhatsApp, SMS o correos electrónicos que te inciten a instalar actualizaciones o aplicaciones fuera de la tienda oficial.
  • Activa el doble factor de autenticación (MFA): Siempre que esté disponible, activa mecanismos de autenticación multifactor para que, incluso si roban tu contraseña, no puedan acceder a tus fondos.
  • Mantén tu sistema al día: Actualiza constantemente el sistema operativo de tu teléfono y tus aplicaciones financieras para contar con los últimos parches de seguridad.
  • Instala herramientas de seguridad: Cuenta con soluciones de protección capaces de analizar y detectar comportamientos anómalos en el dispositivo.

La ciberseguridad es un esfuerzo compartido. Mientras las entidades financieras robustecen sus sistemas, la mejor defensa para los usuarios sigue siendo la combinación de tecnología, atención a los detalles y educación digital constante.