La forma en que realizamos pagos ha evolucionado notablemente en los últimos años. No solo se ha reducido el uso de efectivo, algo evidente, sino que el teléfono móvil se ha vuelto cada vez más importante para realizar pagos en comercios. Puedes optar por Google Pay o Apple Pay, por ejemplo, y prescindir de la tarjeta bancaria física. Pero, ¿es esto seguro? Un informe revela los riesgos asociados.
Es verdad que los dispositivos móviles pueden ser susceptibles a una variedad de ataques. Esto también pone en riesgo los métodos de pago, las aplicaciones bancarias y los datos sensibles que puedas tener en tu teléfono. Es crucial protegerte, minimizar riesgos y evitar errores que puedan comprometer tu seguridad.
Google Pay y Apple Pay no son a prueba de ataques
Usar Google Pay y Apple Pay es generalmente seguro para realizar pagos. Son plataformas confiables y adecuadas para tus compras diarias. Sin embargo, esto no implica que sean inmunes a ataques y que no puedan surgir problemas. Un informe de Payment Village, expertos en ciberseguridad enfocados en sistemas de pago, demuestra que estas plataformas pueden ser vulnerables a hackeos.
En particular, se menciona el modo de tránsito exprés, que permite acercar el teléfono al TPV para pagar sin necesidad de desbloquearlo. Si utilizas el móvil para pagar, probablemente ya estés familiarizado con esta función. Es cómodo y rápido. Sin embargo, como indican desde Payment Village, este método es demasiado rápido. No requiere verificación alguna ni activa alertas en el momento de la transacción.
Entonces, ¿qué podrían hacer los atacantes? El informe sugiere que podrían aprovechar este modo de tránsito exprés para la emulación de NFC, simulando un pago en una terminal falsa. Podrían utilizar herramientas legítimas como NFCGate, que permite analizar el tráfico NFC, y desarrollar malware para transmitir datos de pago, eludiendo controles de seguridad.
Es importante recordar que en tu teléfono almacenas diversos métodos de pago. La rapidez en los pagos puede facilitar las transacciones, pero también es un punto de interés para los cibercriminales. Imagina que alguien roba tu teléfono desbloqueado; podría ir a cualquier tienda y realizar compras sin dificultad.
Para prevenir estos problemas, te recomendamos lo siguiente:
- Establece un buen bloqueo de pantalla, ya sea con un PIN (evita combinaciones como 1234 o 0000) o mediante huella dactilar.
- Agrega una capa adicional de seguridad al pagar, para que también requiera un PIN o método de acceso.
- No guardes credenciales o contraseñas en notas o aplicaciones de fácil acceso.
- Asegúrate de mantener todo actualizado.
Nueva amenaza que roba tarjetas de pago en dispositivos móviles
Más allá de lo mencionado sobre la fiabilidad de Google Pay y Apple Pay, si no tomas precauciones, queremos informar sobre un malware que puede robar tarjetas de pago en dispositivos móviles, específicamente en Android.
Un informe de Tatchersf6 detalla una modificación maliciosa de NFCGate, la aplicación que mencionamos antes. Esta amenaza ha afectado a clientes de bancos europeos. El malware implicado se conoce como Supercard.
Supercard explota el tráfico NFC para interceptar información confidencial de la tarjeta bancaria, lo que permite desviar fondos de la víctima. En esencia, permite el robo de dinero. Este tipo de malware se clasifica como malware as a service (malware como servicio), un software malicioso que se comercializa en la Dark Web, diseñado para que incluso personas sin experiencia puedan atacar a otros.
Esto representa un desafío significativo, ya que el malware evoluciona rápidamente y se vuelve cada vez más peligroso. Esto nos obliga a ser más cautelosos. Te aconsejamos mantener tu dispositivo y aplicaciones actualizadas y contar con un buen antivirus que ayude a detectar y eliminar software malicioso. Además, es fundamental instalar software únicamente de fuentes oficiales. Identificar SMS maliciosos, aplicaciones fraudulentas o actualizaciones falsas es esencial.
Por lo tanto, aunque usar el móvil para pagar es común y generalmente seguro, no significa que no existan riesgos. Como has podido ver, hay formas en que pueden aprovechar el uso de Google Pay y Apple Pay para robar dinero, así como el uso de malware específico.