Aplicaciones de acceso remoto: el nuevo aliado de las ciberestafas bancarias
La víctima perdió 90.000 euros después de instalar una aplicación de control remoto creyendo que serviría para gestionar su inversión
(Imagen: E&J)
Aplicaciones de acceso remoto: el nuevo aliado de las ciberestafas bancarias
La víctima perdió 90.000 euros después de instalar una aplicación de control remoto creyendo que serviría para gestionar su inversión
(Imagen: E&J)
La transformación digital ha facilitado enormemente nuestra relación con las entidades bancarias. Hoy podemos contratar productos, realizar transferencias o gestionar inversiones desde un teléfono móvil en cuestión de segundos. Sin embargo, esa comodidad también ha ampliado la superficie de ataque de los ciberdelincuentes, que cada vez recurren con mayor frecuencia a aplicaciones de asistencia remota para tomar el control de los dispositivos de sus víctimas.
Una reciente sentencia de la Audiencia Provincial de Valladolid pone el foco sobre esta inusual modalidad delictiva y, sobre todo, sobre un aspecto que continúa siendo ampliamente desconocido por muchos usuarios: los enormes riesgos de instalar y autorizar herramientas de soporte y acceso remoto cuando un supuesto asesor financiero o técnico así lo solicita.
Una inversión que nunca existió
El caso analizado por la Audiencia comienza con una situación desgraciadamente habitual. La víctima contacta con quien cree que es un asesor de una plataforma de inversión en criptomonedas (Leotradez). Convencido de la legitimidad de la operación, realiza inicialmente dos transferencias por importe de 30.000 euros.
El problema surge después. Siguiendo las indicaciones del falso asesor, instala en su teléfono móvil la aplicación AnyDesk, creyendo que únicamente servía para realizar un seguimiento de sus inversiones. Sin embargo, lo que realmente estaba autorizando era el acceso remoto a su dispositivo.
Suscríbete a nuestra
NEWSLETTER
A partir de ese momento, sin intervención directa del perjudicado, se efectuaron múltiples transferencias desde su cuenta bancaria hasta alcanzar un perjuicio económico de 90.945 euros. La resolución, de 7 páginas, considera acreditado que dichas operaciones fueron posibles gracias al control remoto del teléfono obtenido mediante la aplicación instalada con el consentimiento inicial de la víctima.
Así, la Audiencia termina condenando a la titular de la cuenta receptora de los fondos como cooperadora necesaria del delito de estafa, al entender que facilitó conscientemente la utilización de sus cuentas bancarias para canalizar el dinero defraudado.

(Imagen: E&J)
El verdadero peligro no es la aplicación
Conviene hacer una precisión importante. Aplicaciones como AnyDesk no son ilegales ni están diseñadas para delinquir. De hecho, miles de empresas las utilizan diariamente para prestar soporte técnico a sus clientes o administrar equipos informáticos de forma remota. Es más, debo confesar que, en PenalTech también las hemos utilizado alguna vez entre compañeros para resolver incidencias informáticas. Como usuario debo reconocer que, cuando trabajas con varios abogados y cada uno tiene su equipo, estas herramientas pueden sacarte de más de un apuro.
El riesgo aparece cuando un tercero consigue convencer a la víctima para que sea ella misma quien instale la aplicación y conceda los permisos necesarios. En ese instante, el ciberdelincuente deja de necesitar conocimientos especialmente sofisticados para observar en tiempo real lo que sucede en el dispositivo e, incluso, dirigir las operaciones que realiza el propio usuario.
En muchos casos, la víctima continúa creyendo que está siendo guiada por un supuesto gestor financiero o un empleado del banco, cuando en realidad está facilitando el acceso a toda su información personal y financiera.
Lo relevante de este tipo de estafas es que no explotan una vulnerabilidad tecnológica, sino una vulnerabilidad humana. Los delincuentes generan confianza mediante llamadas telefónicas, mensajes perfectamente elaborados o páginas web que imitan plataformas de inversión reales. Una vez establecida esa confianza, presentan la instalación de la aplicación remota como un paso técnico imprescindible para ayudar al cliente, verificar su identidad o configurar correctamente la inversión.

(Imagen: E&J)
Nunca autorice acceso remoto para operar con su banco
Desde una perspectiva preventiva, el mensaje debería ser claro. Ninguna entidad financiera necesita controlar remotamente el teléfono móvil de un cliente para realizar una transferencia, contratar un producto financiero o resolver una incidencia bancaria. Del mismo modo, ningún asesor de inversiones legítimo debería solicitar la instalación de aplicaciones de control remoto para gestionar operaciones económicas.
Si durante una llamada alguien solicita descargar este tipo de programas, la recomendación es interrumpir inmediatamente la conversación, desinstalar la aplicación si ya hubiera sido instalada y contactar directamente con la entidad financiera a través de sus canales oficiales.
La prevención sigue siendo la mejor herramienta frente a este tipo de delincuencia. Así, resoluciones judiciales como la dictada por la Audiencia Provincial de Valladolid evidencian que las estafas digitales evolucionan constantemente, pero también recuerdan una realidad que conviene no olvidar: basta una autorización aparentemente inocente para que un tercero obtenga acceso suficiente para vaciar una cuenta bancaria en cuestión de minutos.
Prisión para un padre que se quedó con la indemnización concedida a su hijo tras el fallecimiento de la progenitora
Ver la noticia completa →
Nulo el despido de una trabajadora por ir a hacer la compra mientras se encontraba de baja médica por haber sufrido un infarto cerebral
Ver la noticia completa →

