El boom de los pagos digitales en América Latina ha disparado también el número de estafas cada vez más sofisticadas. Los teléfonos Android están ahora en el centro de la preocupación de los expertos en ciberseguridad. Según Anderson Leite, senior researcher en Kaspersky, los criminales están intensificando sus ataques contra Android, aprovechando la popularidad de sistemas como PIX (el método de pago instantáneo brasileño) y los pagos por proximidad.
Esta tendencia, que afecta sobre todo a usuarios de Android, es un reto urgente para la región: la adopción de pagos móviles crece a pasos agigantados en países como Colombia y Brasil.
¿Qué están haciendo los hackers?
- Desarrollan malware que activa el NFC del dispositivo.
- Capturan datos sensibles de tarjetas: número, fecha de vencimiento, CVV.
- Luego usan esa info para fraudes, p.ej. llamando a la víctima y pidiendo confirmaciones extra.
Leite explicó en el Cyber Security Week Amazonas que este tipo de software malicioso permite “activar el NFC de los Android y hacer la transmisión de los datos de la tarjeta”. La cosa se complica porque Android permite instalar apps fuera de la Play Store, lo que abre la puerta al software malicioso.
Aumento de ataques bancarios en celulares vs. computadoras
Mientras los troyanos bancarios para PC llevan años rondando en América Latina, el auge de los smartphones como herramienta de pago ha desplazado el foco de los ataques hacia los móviles. En otras palabras, los criminales ya no buscan tanto la PC de tu escritorio como el teléfono que llevas en el bolsillo.
“Está virando una tendencia entre los cibercriminales, crear malware para activar el NFC de los Android y robar datos de la tarjeta”, advierte Leite.
El problema se agrava porque, a diferencia de iOS, Android permite la instalación de apps de fuentes externas, lo que facilita la entrada de software malicioso.
¿Qué pasa con los iPhone y las transacciones bancarias?
En el caso de iPhone, el panorama es distinto. Los usuarios no están exentos de riesgos, pero las estrictas políticas de Apple dificultan la instalación de apps fraudulentas. En teoría, eso reduce la superficie de ataque, aunque no la elimina por completo.
Consejos rápidos para proteger tu Android
| Acción | Por qué ayuda |
|---|---|
| Instala apps solo desde la Play Store | Reduce la probabilidad de malware |
| Desactiva NFC cuando no lo uses | Evita que apps maliciosas lo activen a escondidas |
| Actualiza el sistema operativo regularmente | Parchea vulnerabilidades conocidas |
En fin, si usas Android para pagar, pon atención en esas configuraciones y, sobre todo, no descargues nada sospechoso. Un par de minutos de atención pueden ahorrarte un buen embrollo más adelante.
