¿Qué es el overlay?

El overlay o superposición de pantallas es una técnica usada por ciberdelincuentes para robar credenciales bancarias, tanto en ordenadores como en dispositivos móviles y tabletas. Consiste en superponer un formulario por encima de la aplicación que está utilizando un usuario, como una pantalla emergente que se camufla entre el contenido oficial. De esta manera, el usuario deja sus datos en la pantalla superpuesta sin darse cuenta, permitiendo que esa información llegue a los ciberdelincuentes.

Esta técnica suele estar dirigida a empresas, aunque puede llegar a cualquier usuario al tratarse de una infección por malware.

¿Cómo protegerse del overlay o superposición de pantallas?

En general, para que un ataque Overlay sea efectivo es necesario que el dispositivo se haya infectado anteriormente con algún tipo de malware mediante la descarga de un archivo malicioso. Esto podría haber ocurrido a través de un ataque previo de phishing, smishing o navegación por páginas web no seguras.

Descarga solo aplicaciones, programas y archivos de fuentes oficiales

En el caso de dispositivos móviles o tabletas, la principal medida de protección que puedes adoptar es no instalar aplicaciones que estén fuera de las tiendas oficiales, tanto en Android como en iOS.

Lo mismo pasa en un ordenador: para protegerte evita descargar programas o archivos de páginas no seguras. Otra opción que resulta muy útil en este tipo de ataques es desactivar las ventanas emergentes durante la navegación.

Antivirus y software actualizados

No siempre es fácil saber cuándo tenemos un dispositivo infectado con un malware. Por eso, una de las medidas de seguridad más eficaces es tener instalado un antivirus, que esté actualizado y realice inspecciones periódicas en busca de malware.

Los fabricantes actualizan el software para evitar brechas de seguridad. Por eso, manteniendo el sistema operativo y los programas o aplicaciones siempre actualizados estarás aumentando tu protección.

Cosas que te deben hacer sospechar

Una señal que puede indicar que tu dispositivo está infectado con un malware es cuando se producen diferencias significativas en el funcionamiento habitual del dispositivo, como lentitud, exceso de publicidad que aparece en pop-ups, etc. ¿Qué hacer si crees que tu dispositivo puede estar infectado?

Si detectas algún funcionamiento sospechoso cierra la pantalla y vuélvela a abrir antes de introducir cualquier dato, para comprobar si se repite el mismo comportamiento.

Para comprobar si se está activando alguna pantalla superpuesta, lo ideal es mostrar en pantalla todas las aplicaciones o ventanas abiertas, con el botón de vista de tareas del ordenador o a través del botón secundario de nuestro teléfono. De esta forma, podremos comprobar si tenemos dos veces abierto el navegador o la app que nos está intentando atacar.

En los casos de imitaciones de muy baja calidad en el diseño del overlay, incluso tendrá un nombre distinto.

Recuerda: