Conoce la lista de las aplicaciones falsas de gestores de contraseñas que roban redes sociales y Gmail

Las alertas de ciberseguridad volvieron a encenderse luego de que especialistas detectaran una creciente distribución de aplicaciones falsas que se hacen pasar por gestores de contraseñas legítimos, pero cuyo objetivo real es robar credenciales de servicios como redes sociales, cuentas de correo —incluido Gmail— y plataformas bancarias.

Estas apps, que logran infiltrarse en tiendas oficiales y en repositorios de terceros, están diseñadas para capturar la contraseña maestra del usuario y, con ello, obtener acceso completo a todos los datos almacenados en el gestor.

El problema llamó la atención tras múltiples casos documentados por investigadores que identificaron que los ciberdelincuentes están replicando el aspecto y funcionamiento de gestores populares, como 1Password o Bitwarden, para engañar a los usuarios.

Al instalar estas versiones falsas, las víctimas entregan sin saberlo información crítica que luego es vendida en foros clandestinos o utilizada para secuestrar cuentas personales y corporativas.

Apps falsas que imitan gestores legítimos

Parte del riesgo radica en que estas aplicaciones fraudulentas utilizan nombres y logotipos muy similares a los originales. Entre las más reportadas por especialistas se encuentran:

• the1password (imitación de 1Password)
• appbitwarden (imitación de Bitwarden)
• Aplicaciones de gestión de contraseñas con nombres genéricos como Password Vault Pro, SecurePass Manager o LockKeeper AI
• Extensiones de navegador que clonan la interfaz de servicios reconocidos

Si bien algunas han sido eliminadas tras ser denunciadas, los analistas advierten que nuevas variantes aparecen constantemente, especialmente en repositorios no oficiales donde no existe un control estricto.

Cómo operan los atacantes

El método más común utilizado por los hackers es el robo de la contraseña maestra. Al ingresar esta clave en una app falsa, los atacantes obtienen acceso total al almacén de credenciales del usuario. También se han detectado sitios web falsificados ubicados detrás de anuncios de Google que redirigen a páginas que imitan los portales de inicio de sesión de gestores de contraseñas legítimos.

Además del phishing, algunos grupos distribuyen malware especializado, capaz de extraer información desde extensiones de navegador o desde los propios gestores instalados. Uno de los casos más llamativos fue el del malware InvisibleFerret, diseñado para enviar contraseñas robadas a través de Telegram y FTP.

Otro riesgo importante es la brecha en proveedores legítimos. Aunque no es frecuente, el incidente de LastPass en 2022 demostró que, si se compromete la infraestructura de la empresa, los datos cifrados de los usuarios pueden ser expuestos y posteriormente vulnerados.

Por qué estas apps son tan peligrosas

A diferencia de los virus tradicionales, las aplicaciones falsas de gestión de contraseñas no necesitan permisos avanzados para causar daño: basta con que el usuario confíe en ellas y escriba su contraseña maestra. Con ella, un atacante puede:

• Acceder a todas las credenciales de redes sociales.
• Ingresar al correo electrónico, incluidos servicios como Gmail.
• Recuperar accesos bancarios o plataformas de pago.
• Secuestrar cuentas y realizar compras o transferencias.
• Vender credenciales completas a otros grupos criminales.

Esto convierte a los gestores falsos en una de las amenazas más rentables y silenciosas dentro del ecosistema de ciberataques actual.

Recomendaciones para evitar caer en estas trampas

Los expertos recomiendan adoptar medidas concretas para protegerse:

• Descargue aplicaciones únicamente desde tiendas oficiales como Google Play o App Store.
• Revise el nombre del desarrollador y la puntuación de la app.
• Utilice una frase de contraseña maestra larga y única.
• Active siempre la autenticación en dos pasos.
• Mantenga actualizado el sistema operativo y el navegador.
• Use proveedores de seguridad reconocidos.

A esto se suma un principio fundamental: nunca instalar gestores de contraseñas desde enlaces recibidos por correo, mensajes o redes sociales, ya que suelen ser la vía preferida para distribuir versiones fraudulentas.