Realizar pagos mediante el teléfono móvil se ha vuelto algo común y accesible, gracias a la amplia compatibilidad con dispositivos actuales. Sin embargo, esta facilidad también es utilizada por los piratas informáticos. En este artículo, exploraremos el uso de un malware de transmisión NFC que se emplea para clonar las transacciones de pago en dispositivos Android.
Una investigación llevada a cabo por Zimperium, una firma destacada en ciberseguridad, fue publicada el 29 de octubre. En ella se detalla un tipo de amenaza que está en crecimiento, la cual se centra en estafar a los usuarios de Android a través de sistemas de pago sin contacto. A continuación, te ofreceremos algunas sugerencias para evitar problemas de este tipo.
Clonación de transacciones de pago en Android
El equipo de investigadores que realizó este hallazgo analizó más de 760 aplicaciones maliciosas, diseñadas exclusivamente para clonar transacciones de pago en este sistema operativo. Estas aplicaciones interceptan los datos de pago en tiempo real, y según los informes, es un problema que afecta a usuarios en Europa y América, principalmente.
¿Cómo funciona exactamente este ataque? Los atacantes crean primero una aplicación que finge ser un software legítimo. Por ejemplo, podrían imitar a Google Pay, a alguna app bancaria o incluso a un portal de pagos estatal. Luego, solicitan a los usuarios que configuren esa aplicación con su método de pago preferido.
Una vez que los usuarios hacen esto, activan la función de retransmisión NFC, que envía la información de la tarjeta bancaria a servidores controlados por los atacantes. Eso es lo que buscan: obtener los datos de las tarjetas. Con esta información, pueden realizar transacciones casi de inmediato.
Los investigadores han identificado más de 70 servidores de comando y control utilizados por los piratas informáticos, así como varios bots en Telegram. Todo esto facilita la coordinación de las estafas y permite la venta de los datos robados a las víctimas. Un dispositivo recopila la información, mientras que otro realiza los pagos fraudulentos.
Es fundamental tener en cuenta que estas aplicaciones pueden parecer auténticas. Los estafadores prestan atención a los detalles del diseño para que las víctimas crean que están utilizando un software legítimo.
Consejos para evitar problemas
Lo más importante es instalar únicamente aplicaciones de fuentes oficiales. Asegúrate de visitar la web legítima de la aplicación y utilizar tiendas como Google Play, donde las apps pasan por un filtrado previo. Nunca descargues programas de sitios de terceros, ya que podrían ser trampas.
También es recomendable mantener todo actualizado. Frecuentemente, los piratas informáticos aprovechan vulnerabilidades que puedes corregir fácilmente instalando las últimas versiones disponibles. Esto se aplica a cualquier dispositivo que utilices.
En resumen, ten precaución con las aplicaciones que instalas para realizar pagos en Android, ya que podrían ser parte de una estafa. Es crucial proteger tu tarjeta al realizar pagos y cualquier información bancaria.
Preguntas frecuentes
¿Un antivirus me protege de este problema?
Un antivirus puede ayudar a detectar y eliminar muchas amenazas, pero no es la única medida a considerar. Asegúrate de tener todo protegido y bien configurado.
¿Esto afecta a iOS?
La problemática descrita en el informe solo afecta a dispositivos Android.
¿Qué debo hacer si he sido víctima de este problema?
Es crucial que actúes rápidamente. Asegúrate de bloquear tu tarjeta, cambiar contraseñas y revisar lo que ha sucedido.
