Tras esta palabra se esconde una práctica sencilla: la superposición de una pantalla fraudulenta sobre la aplicación real que estés utilizando, camuflada como una ventana emergente o una notificación normal.
El Overlay es ya una táctica frecuente para robar nuestras credenciales bancarias y otros datos confidenciales, y afecta por igual a ordenadores como a dispositivos móviles y tabletas. Algunos bancos, como el Banco Santander, ya han hecho advertencias a sus clientes a través de sus canales digitales, explicando cómo actuar en caso de ser víctimas de esta técnica fraudulenta. Y aunque cualquiera podemos convertirnos en víctima del Overlay, no es menos cierto que suele ser empleada principalmente en ataques dirigidos a empresas.
De hecho, el éxito de este robo o fraude depende de que se produzca una infección previa por malware en el dispositivo de la víctima en cuestión, infección que suele darse tras descargarse algún archivo malicioso o por ataques de phishing o smishing.
Los consejos para evitar que seamos víctimas del Overlay son los usuales, a saber:
- Hacer descargas sólo desde fuentes oficiales, legítimas y seguras.
- Mantener el sistema operativo y las aplicaciones siempre actualizadas.
- Prestar atención a comportamientos inusuales o sospechosos durante la navegación.
- Comprobación de la existencia de pantallas superpuestas en caso de sospecha.