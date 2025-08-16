La seguridad financiera está bajo amenaza debido a un sofisticado esquema que permite a los delincuentes acceder a fondos sin que la tarjeta física sea utilizada en un cajero automático. Expertos en ciberseguridad de ESET han detectado un malware que aprovecha teléfonos Android para replicar datos bancarios y ejecutar transacciones de forma remota, drenando el dinero que tenga en sus cuenta bancaria.

El ataque combina técnicas conocidas de phishing y manipulación psicológica con un uso indebido de tecnologías que, originalmente, tenían fines académicos. Los responsables de la investigación advirtieron que este tipo de campañas demuestra cómo la ciberdelincuencia puede adaptarse y explotar herramientas modernas para afectar la economía personal de las víctimas.

La mecánica del fraude

Todo comienza con un mensaje de texto que simula provenir de un banco o de una entidad tributaria, anunciando una devolución de impuestos o advirtiendo sobre un supuesto riesgo de seguridad en el dispositivo. Al hacer clic en el enlace incluido en el SMS, la víctima descarga una aplicación maliciosa que no está disponible en tiendas oficiales.

Eset advierte que: “los atacantes combinaron técnicas maliciosas estándar, ingeniería social, phishing y malware”.

Delincuentes vacían cuentas mediante aplicaciones falsas y mensajes engañosos. | Foto: Getty Images

La app, diseñada para engañar al usuario, presenta un portal que solicita datos confidenciales como número de cliente, fecha de nacimiento y código PIN de la tarjeta. Además, pide activar la función NFC del teléfono y colocar la tarjeta física sobre el dispositivo, permitiendo que la información almacenada en el chip sea capturada y transmitida al servidor controlado por los delincuentes.

Cómo la tecnología facilita el robo

El núcleo del malware es la herramienta NFCGate, desarrollada originalmente con fines de investigación en Alemania. Esta tecnología permite interceptar, replicar y retransmitir señales NFC, lo que permite a los atacantes clonar virtualmente la tarjeta de la víctima en un teléfono Android.

Con esta réplica digital, los delincuentes pueden realizar pagos o retirar dinero de cajeros automáticos compatibles con NFC. Si esta vía falla, el dinero puede ser transferido a otras cuentas bajo su control.

NGate, un malware para Android, roba datos bancarios de forma remota. | Foto: Getty Images

Este tipo de fraude pone de relieve la vulnerabilidad de las aplicaciones y dispositivos móviles frente a técnicas de ingeniería social combinadas con herramientas tecnológicas avanzadas. Los expertos recomiendan estar atentos a mensajes sospechosos, no descargar aplicaciones fuera de tiendas oficiales y revisar la activación de funciones como NFC, que podrían ser explotadas para comprometer la información financiera.

Cómo protegerse de fraudes que clonan tarjetas sin usar cajeros automáticos