La ciberseguridad se enfrenta a un creciente desafío en un entorno donde las estafas digitales proliferan con rapidez. Recientemente, expertos de seguridad han identificado una nueva amenaza que se dirige específicamente a los adultos mayores, un grupo particularmente vulnerable en el ámbito en línea. Se trata de Datzbro, un troyano bancario avanzado que utiliza plataformas como Facebook para llevar a cabo sus ataques.
Este descubrimiento fue hecho por la firma de seguridad móvil ThreatFabric, que ha advertido sobre campañas activas desde agosto de 2025 en países como Australia, Canadá, Malasia, Reino Unido, Singapur y Sudáfrica. Los delincuentes combinan contenido generado por inteligencia artificial con técnicas de ingeniería social para engañar a los usuarios y hacer que descarguen aplicaciones fraudulentas.
El modus operandi de esta campaña inicia en grupos de Facebook, donde se difunde información que parece inofensiva, como actividades recreativas o paquetes turísticos dirigidos a adultos mayores. Una vez que los usuarios expresan interés, los atacantes los contactan directamente a través de Messenger o WhatsApp, invitándolos a descargar un archivo APK que supuestamente les ayudaría a gestionar el evento o la promoción.
Para los dispositivos Android, esta descarga permite la instalación del malware, el cual ha logrado eludir varias de las medidas de seguridad impuestas en Android 13. Para los usuarios de iOS, los estafadores han encontrado otra vía: enlaces a TestFlight, la herramienta oficial de Apple para aplicaciones en fase beta.
Una vez que Datzbro se instala en el dispositivo, adquiere permisos extensos. Este troyano es capaz de grabar audio, tomar fotografías, acceder a archivos y manipular aplicaciones bancarias. Una de sus técnicas más insidiosas consiste en superponer pantallas negras semitransparentes, lo que oculta la actividad maliciosa mientras la víctima utiliza su dispositivo. Así, logra robar contraseñas y credenciales sin levantar sospechas.
Según ThreatFabric, la infraestructura de comando y control de los atacantes presenta indicios en idioma chino, sugiriendo que el malware podría tener origen en ese país. El código fuente y las cadenas de depuración halladas refuerzan esta hipótesis, aunque no se descarta que se trate de un grupo internacional que usa estos recursos como un encubrimiento.
El caso de Datzbro ilustra un cambio en la estrategia de los ciberdelincuentes: los ataques no solo se dirigen a usuarios con alta actividad financiera, sino también a personas mayores que participan en comunidades digitales. La confianza y la falta de conocimientos técnicos las convierten en un objetivo fácil para campañas que aparentan ser seguras o recreativas.
Adicionalmente, el uso de contenido generado por inteligencia artificial para hacer que los anuncios sean más persuasivos marca una nueva fase en la evolución de las amenazas móviles. Esta manipulación digital permite a los atacantes crear entornos creíbles que capturan la atención de las víctimas y las llevan al fraude.
Los especialistas enfatizan la importancia de educar a los adultos mayores sobre los peligros en línea y acompañarlos en el uso de sus dispositivos. Verificar la legitimidad de los enlaces antes de descargar cualquier aplicación, instalar únicamente software desde tiendas oficiales (Google Play o App Store) y desconfiar de promociones recibidas por mensajería son medidas esenciales.
Asimismo, es recomendable mantener los teléfonos actualizados, emplear herramientas de seguridad adicionales y, en caso de sospechas, acudir de inmediato a soporte técnico o entidades bancarias para salvaguardar cuentas y datos sensibles. La situación de Datzbro resalta que la seguridad en línea debe ser abordada no solo desde el aspecto tecnológico, sino también desde la educación y la prevención. Una descarga aparentemente inofensiva puede ser el inicio de una estafa internacional que comprometa la vida digital y financiera de miles de personas.
