Lo que inició como una llamada de atención al cliente terminó en una tragedia financiera para Christopher Zárate. El joven denunció ante la División de Investigación Criminal (Depincri) haber sido víctima de un fraude sistemático tras instalar un aplicativo desde la tienda oficial Google Play Store. Los ciberdelincuentes, valiéndose de ingeniería social, lograron que la víctima descargara una herramienta que supuestamente optimizaría su conexión a internet con tecnología 5G.
El engaño fue meticuloso. Según Zárate, la mujer al otro lado de la línea conocía datos privados como su nombre completo y el detalle de su plan postpago, lo que generó confianza inmediata. Al buscar el aplicativo sugerido en la tienda oficial, este contaba incluso con el logotipo de su operadora móvil, reforzando la apariencia de legitimidad.
El «Caballo de Troya» en el celular y el bloqueo remoto
El rastro del ataque se hizo evidente días después de la instalación. El pasado 13 de febrero, el teléfono de la víctima se apagó repentinamente mostrando una pantalla de «Actualización de sistema» con el logo de Android, advirtiendo que no debía encenderse hasta completar el proceso.
Durante esos 10 minutos de inactividad forzada, los delincuentes tomaron el control remoto del equipo. Al reiniciarse el celular, Zárate recibió notificaciones de transferencias masivas hacia una empresa desconocida por un monto total de S/9.000. El joven ha presentado denuncias ante la Policía Nacional e Indecopi, cuestionando la falta de alertas de seguridad por parte de su entidad bancaria ante movimientos tan inusuales.
Alerta en regiones: Los peligrosos archivos APK
Esta modalidad no es aislada. En Arequipa, la Policía ha reportado hasta 30 denuncias similares bajo la misma premisa: ofertas de descuentos del 25% o bonos inexistentes de aerolíneas y operadoras como Movistar. En estos casos, los delincuentes suelen enviar archivos con extensión .apk directamente por WhatsApp.
¿Cómo operan estos virus?
- Suplantación de identidad: Usan logos y nombres oficiales para evadir sospechas.
- Control Remoto: Los virus permiten a los atacantes ver la pantalla y capturar contraseñas en tiempo real.
- Bloqueo del equipo: Simulan actualizaciones de sistema para evitar que el usuario intervenga mientras vacían las cuentas.
Las autoridades recomiendan desconfiar de cualquier llamada que solicite la instalación de software externo, incluso si se encuentra en tiendas oficiales, y jamás descargar archivos APK enviados por mensajería instantánea.