Ciberdelincuentes roban en cajeros usando teléfonos móviles
Una nueva modalidad de fraude bancario amenaza la seguridad de millones de usuarios de cajeros automáticos. Los ciberdelincuentes están aprovechando la tecnología NFC presente en los teléfonos móviles para realizar extracciones de efectivo sin necesidad de poseer la tarjeta física de las víctimas. Este método sofisticado, que no requiere el robo del dispositivo móvil, ha encendido las alarmas en el sector de la ciberseguridad.
El ataque comienza con la instalación de software malicioso en dispositivos Android, principalmente a través de correos electrónicos de phishing, mensajes de texto fraudulentos o aplicaciones no oficiales. Una vez infectado el teléfono, los criminales pueden interceptar las credenciales bancarias y autorizar transacciones remotamente. La víctima suele descubrir el fraude solo cuando ha perdido el control de sus fondos.
La popularidad de los pagos contactless ha facilitado esta nueva forma de delito. Aplicaciones como Apple Wallet y Google Wallet, diseñadas para brindar comodidad, se convierten en puertas de entrada cuando los usuarios no toman las precauciones necesarias. La sofisticación del fraude radica en que no deja huellas físicas inmediatas.
El funcionamiento de este ataque se basa en el malware NGate, una evolución criminal de una herramienta académica llamada NFCGate. Desarrollada originalmente en 2020 como proyecto de investigación, NFCGate demostró que era posible interceptar y retransmitir flujos de datos NFC entre un dispositivo y un terminal financiero. Tres años después, los delincuentes adaptaron esta tecnología para operaciones reales de fraude, creando NGate.
La mayoría de los teléfonos inteligentes modernos incluyen tecnología NFC (Near Field Communication), que permite pagos y transferencias de datos en distancias cortas. Esta tecnología, que opera mediante inducción electromagnética a una frecuencia específica, fue diseñada para facilitar transacciones rápidas y seguras. Sin embargo, su implementación masiva ha creado nuevas vulnerabilidades que los criminales están explotando sistemáticamente.
El procedimiento de ataque sigue un patrón claramente definido. Los atacantes contactan a las víctimas mediante engaños diversos: promesas de ganancias fáciles, ofertas de empleo, recompensas o incluso haciéndose pasar por representantes bancarios. El objetivo es persuadir al usuario para que instale aplicaciones maliciosas en sus dispositivos Android. Estas aplicaciones suelen distribuirse como archivos APK fuera de las tiendas oficiales.
Una vez instalado el software espía, este puede operar de múltiples formas. En el primer escenario, intercepta notificaciones y mensajes, incluidos los SMS de confirmación bancaria y códigos PIN. Inmediatamente utiliza el canal NFC para transmitir estas credenciales a un socio delictivo ubicado físicamente cerca de un cajero automático. El colaborador simplemente acerca un dispositivo autorizado al lector contactless del cajero y realiza la extracción de dinero en cuestión de segundos.
En una variante más sofisticada del ataque, el criminal permanece cerca de un cajero automático mientras el malware en el teléfono de la víctima funciona como puente. El software retransmite en tiempo real la autenticación NFC, permitiendo que el atacante autorice transacciones remotamente sin que la víctima sospeche. Esta modalidad es particularmente peligrosa porque no requiere interacción física evidente ni deja rastros inmediatos.
Los expertos en ciberseguridad han identificado que la puerta de entrada más común son los correos electrónicos de tipo phishing. Estos mensajes suelen presentar asuntos urgentes relacionados con problemas bancarios, premios ganados o verificaciones de seguridad necesarias. Los enlaces incluidos redirigen a sitios web fraudulentos que imitan a la perfección las páginas oficiales de entidades bancarias, donde se solicitan datos sensibles o la descarga de aplicaciones.
El avance de esta amenaza es particularmente preocupante en mercados donde el uso de NFC es más habitual. Países con alta adopción de pagos sin contacto representan objetivos prioritarios para estas redes criminales. La facilidad con que los usuarios han adoptado esta tecnología contrasta con el desconocimiento generalizado sobre sus vulnerabilidades potenciales.
A pesar de la sofisticación del fraude, existen medidas preventivas efectivas. Mantener actualizado el sistema operativo del dispositivo móvil y descargar aplicaciones únicamente desde tiendas oficiales como Google Play Store o App Store son pasos fundamentales. Evitar la instalación de archivos APK de origen incierto resulta crucial, ya que muchas variantes de malware aprovechan esta vía para infiltrarse.
Los especialistas recomiendan desactivar el NFC cuando no se esté utilizando, revisar frecuentemente los movimientos bancarios para detectar transacciones no autorizadas, y mantener extrema precaución ante mensajes o llamadas que soliciten información bancaria. La educación y la vigilancia constante se perfilan como las mejores defensas contra esta amenaza emergente que aprovecha la comodidad tecnológica para perpetrar fraudes cada vez más invisibles.
