El auge de las relaciones online y el uso habitual de aplicaciones de citas ha convertido el componente emocional en una de las herramientas más eficaces para los ciberdelincuentes. En fechas señaladas como San Valentín, cuando aumentan las interacciones y los contactos digitales, este tipo de engaños cobra especial relevancia. En este contexto, ESET, compañía líder en ciberseguridad, pone el foco en cómo las estafas románticas pueden ir más allá del fraude económico y convertirse en la puerta de entrada a campañas de espionaje digital.

Una investigación reciente de ESET Research, grupo de investigación de ESET, ha descubierto una campaña de spyware para Android que utiliza una falsa aplicación de citas como señuelo. La app maliciosa, denominada GhostChat, se hace pasar por una plataforma de chat vinculada a WhatsApp, pero su verdadero objetivo es la vigilancia encubierta del dispositivo y la exfiltración de datos sensibles de las víctimas. Según el análisis de ESET, la aplicación imita la apariencia de una app de citas legítima y muestra perfiles falsos diseñados para generar confianza. A través de técnicas de ingeniería social, los atacantes consiguen que la víctima inicie una conversación en WhatsApp, momento en el que el spyware ya está activo en segundo plano y comienza a monitorizar la actividad del dispositivo.

“Las estafas románticas funcionan porque juegan con la confianza y las emociones, algo que se intensifica en fechas como San Valentín. El factor emocional es un factor clave en este tipo de campañas, ya que reduce las barreras de desconfianza y facilita que las víctimas bajen la guardia. Cuando el engaño se combina con aplicaciones falsas y técnicas de espionaje, el impacto puede ir mucho más allá de una simple estafa”, explica Josep Albors, director de Investigación y Concienciación de ESET España.

Más allá de la estafa romántica

La investigación de ESET Research revela que esta campaña no se limita al uso de una app falsa de citas. El mismo actor de amenazas estaría detrás de otras actividades complementarias, como ataques que inducen a las víctimas a ejecutar código malicioso en sus ordenadores y técnicas para secuestrar cuentas de WhatsApp mediante la vinculación fraudulenta de dispositivos.

Estas campañas utilizan una combinación de suplantación de identidad, sitios web falsos y códigos QR para convencer a las víctimas de seguir instrucciones aparentemente legítimas. De este modo, los atacantes amplían su capacidad de vigilancia y obtienen acceso a comunicaciones privadas, tanto en dispositivos móviles como en equipos de escritorio.

A diferencia de las estafas románticas tradicionales, este tipo de campañas no buscan únicamente un beneficio económico inmediato, sino el control del dispositivo y el acceso continuado a información personal y comunicaciones privadas.

Qué debes tener en cuenta si usas apps de citas en San Valentín

Para reducir el riesgo de caer en este tipo de engaños, desde ESET recomiendan extremar la precaución al interactuar con nuevas personas en plataformas de citas y mensajería, especialmente en fechas de alta actividad como San Valentín:

• Desconfía si te piden cambiar rápidamente de app: Si una persona insiste en continuar la conversación fuera de la plataforma de citas en los primeros contactos, puede ser una señal de alerta.
• No instales aplicaciones por indicación de terceros: Ninguna persona debería pedirte que descargues una app adicional o introduzcas códigos para “desbloquear” perfiles o funciones.
• Sospecha de perfiles que generan urgencia o exclusividad: Mensajes que apelan a la prisa, al secreto o a una conexión “especial” buscan reducir tu capacidad de análisis.
• Evita escanear códigos QR o vincular dispositivos sin verificar su origen: Estas técnicas pueden permitir el acceso remoto a tus cuentas y comunicaciones personales.
• Protege tu dispositivo como parte de tu vida personal: Mantén el sistema operativo y las aplicaciones actualizadas y utiliza soluciones de seguridad que ayuden a detectar comportamientos maliciosos.

“Las estafas románticas actuales no buscan solo engañar, sino controlar dispositivos y acceder a comunicaciones privadas. En fechas como San Valentín, cuando se baja la guardia emocionalmente, aplicar criterios básicos de ciberseguridad es clave para evitar que una relación digital acabe convirtiéndose en un problema de privacidad”, concluye Albors.