Especialistas en ciberseguridad alertan sobre la proliferación de aplicaciones fraudulentas que se hacen pasar por gestores de contraseñas populares, como 1Password y Bitwarden, con el objetivo de capturar la contraseña maestra del usuario y acceder a cuentas de correo electrónico, redes sociales y plataformas bancarias.
Según los expertos, estas aplicaciones imitan de manera casi idéntica la interfaz de los gestores legítimos y logran colarse en tiendas oficiales y repositorios de terceros. Al instalarlas, los usuarios entregan sin saberlo información sensible, que puede ser utilizada para secuestrar cuentas o vendida en mercados clandestinos.
Entre las apps detectadas se encuentran the1password, appbitwarden, así como gestores genéricos como Password Vault Pro, SecurePass Manager o LockKeeper AI. También se han reportado extensiones de navegador que replican servicios reconocidos.
Los ciberdelincuentes emplean técnicas de phishing, ingeniería social y malware especializado para obtener acceso total a las credenciales. Un ejemplo es el malware InvisibleFerret, diseñado para enviar contraseñas robadas a través de Telegram y FTP.
Las autoridades de seguridad recomiendan descargar aplicaciones únicamente desde tiendas oficiales, verificar el nombre del desarrollador, activar la autenticación en dos pasos, mantener los sistemas actualizados y evitar instalar gestores desde enlaces externos recibidos por correo o redes sociales.
La alerta subraya que los gestores de contraseñas falsos representan una de las amenazas más silenciosas y rentables en el ecosistema de ciberataques, debido a que la confianza del usuario es suficiente para comprometer sus datos.
