Nuevo fraude: delincuentes están logrando registrar tarjetas bancarias de víctimas en sus billeteras digitales

Un nuevo tipo de fraude digital está cobrando fuerza, según informó la Alerta Integrada de Seguridad Digital de la Secretaría de Gobierno y Transformación Digital. Los delincuentes están utilizando métodos de phishing para transferir tarjetas bancarias a billeteras digitales de las víctimas, registrándolas en sus propios dispositivos móviles. Este tipo de estafa les permite realizar compras sin restricciones, lo que hace más difícil que las autoridades detecten las actividades fraudulentas de inmediato. Este incremento en las estafas está generando gran preocupación en los usuarios de plataformas bancarias y de pago digital.

El proceso comienza con un engaño inicial que tiene como objetivo obtener los datos sensibles de la víctima, utilizando tácticas de phishing como mensajes de texto que suplantan organismos confiables o avisos falsos sobre recompensas. Los delincuentes también recurren a otros medios como redes sociales, SMS y correos electrónicos para extender su alcance.

Una vez que el atacante ha conseguido los datos, el siguiente paso es solicitar al banco un código de autenticación de un solo uso (OTP) para registrar la tarjeta bancaria en la billetera digital de la víctima. El código OTP es una contraseña de un solo uso, diseñada para autenticar transacciones electrónicas y evitar fraudes. Sin embargo, al introducir este código en un sitio web fraudulento, la víctima cree que está completando un proceso legítimo, pero en realidad está autorizando el acceso a los estafadores.

Este tipo de fraude se extiende a billeteras digitales como Apple Pay, Google Wallet o Samsung Pay, permitiendo a los delincuentes realizar compras online o en tiendas físicas. Además, los estafadores pueden revender teléfonos con tarjetas robadas, creando un mercado negro donde las cuentas comprometidas son reutilizadas para más fraudes.

• No compartir nunca códigos OTP ni cualquier código recibido bajo ninguna circunstancia, ni siquiera con supuestos empleados bancarios.
• Desconfiar de ofertas que parecen demasiado buenas para ser ciertas.
• Configurar alertas en la aplicación del banco para recibir notificaciones inmediatas sobre cualquier movimiento en la cuenta y denunciar actividades sospechosas.

También se ha alertado sobre una vulnerabilidad de severidad media en la versión de Microsoft Edge basada en Chromium. Esta vulnerabilidad podría permitir que un atacante remoto ejecute código arbitrario en el sistema afectado, comprometiendo su seguridad. Este tipo de explotación, conocido como ejecución remota de código (RCE), representa un riesgo significativo si se explota con éxito.

La vulnerabilidad identificada como CVE-2025-29806 permite a atacantes ejecutar código no autorizado en una red al incitar a los usuarios a hacer clic en enlaces maliciosos. Al acceder a estas páginas web diseñadas específicamente para el fraude, el atacante puede ejecutar código arbitrario en el sistema. Los productos afectados son las versiones anteriores a 129.0.2792.52 de Microsoft Edge, basado en Chromium. Para protegerse de esta amenaza, se recomienda actualizar Microsoft Edge a la última versión disponible, asegurando que los usuarios y administradores instalen la actualización más reciente para evitar posibles vulnerabilidades.

A su vez, Microsoft Corporation ha informado sobre una vulnerabilidad crítica que afecta al controlador Ingress NGINX en el servicio Azure Kubernetes Service (AKS), conocida como “IngressNightmare”. Esta vulnerabilidad podría permitir que un atacante remoto no autenticado ejecute código arbitrario, comprometiendo así la seguridad de los recursos de Ingress, que son esenciales para gestionar el acceso externo a los servicios dentro de un clúster de Kubernetes.

La vulnerabilidad identificada como CVE-2025-1974 afecta la configuración de NGINX y posibilita que los atacantes ejecuten código no autorizado en el pod del controlador Ingress NGINX. Esto puede llevar a la toma de control total del clúster de Kubernetes, permitiendo el acceso a datos confidenciales y exponiendo secretos en los espacios de nombres. Los productos afectados incluyen múltiples versiones del controlador Ingress NGINX para Kubernetes.

Para mitigar este riesgo, se recomienda actualizar a las versiones más recientes del controlador NGINX, como 1.12.1, 1.11.5 y 1.10.7, y verificar que los puntos finales del webhook no estén expuestos externamente. Además, se aconseja limitar el acceso del servidor API de Kubernetes al controlador de admisión y deshabilitar este componente si no es necesario.