Android, en la mira de los hackers por el crecimiento de los pagos móviles

El auge de los pagos digitales en América Latina ha impulsado un incremento de estafas cada vez más sofisticadas, con los dispositivos Android en el centro de la preocupación de los expertos en ciberseguridad. Según Anderson Leite, investigador Senior de Seguridad en Kaspersky, entrevistado por Infobae, los ciberdelincuentes han intensificado sus esfuerzos para explotar vulnerabilidades en estos teléfonos, aprovechando la popularidad de tecnologías como PIX (sistema de pago en tiempo real en Brasil) y los pagos por aproximación.

Esta tendencia, que afecta principalmente a usuarios de Android, representa un desafío urgente para la región, donde la adopción de métodos de pago móviles crece rápidamente en países como Colombia y Brasil.

Leite explicó en el Cyber Security Week Amazonas, que los criminales digitales han comenzado a desarrollar malware capaz de activar el sistema NFC de los dispositivos Android, lo que les permite captar información sensible de las tarjetas bancarias como el número y la fecha de expiración. Con estos datos, los estafadores pueden realizar fraudes posteriores, por ejemplo, contactando a las víctimas para solicitar confirmaciones adicionales y así obtener más información personal.

De otro lado, explicó que, aunque los troyanos bancarios para computadoras de escritorio han existido durante años en América Latina, el incremento en el uso de teléfonos móviles para transferencias y pagos ha desplazado el foco de los ataques hacia estos dispositivos.

“Está virando una tendencia entre los cibercriminales, crear malware para activar, para usar el NFC de los Android y hacer la transmisión de los datos de la tarjeta”, advirtió Leite. Esta situación se agrava porque los teléfonos Android permiten la instalación de aplicaciones fuera de la tienda oficial, lo que facilita la entrada de software malicioso.

En contraste, el panorama en iPhone es diferente. Si bien los usuarios de este sistema operativo no están exentos de riesgos, las restricciones de Apple dificultan la instalación de aplicaciones fraudulentas.

Leite dejó claro que en iPhone es más común el robo de datos a través de páginas de phishing, donde la víctima recibe un enlace, accede a un sitio falso e ingresa sus credenciales bancarias, pero no suele instalar aplicaciones maliciosas. En Android, en cambio, los atacantes pueden instalar virus que monitorean la actividad de la víctima, lo que representa un riesgo mayor.

Para protegerse de estas amenazas, Leite recomendó a los usuarios prestar especial atención al origen de las aplicaciones bancarias. En sus declaraciones aseguró que “lo primero es revisar si la aplicación no está en la tienda porque si un usuario recibe un archivo APK por fuera de la tienda oficial, debe sospechar de su legitimidad, ya que los bancos nunca solicitan la instalación de aplicaciones externas para validar datos”.

Además, aconsejó verificar la reputación de las aplicaciones en la tienda y asegurarse de que cuenten con la verificación oficial del banco, ya que, aunque las plataformas como Google Play Store implementan controles de seguridad, los ciberdelincuentes a veces logran infiltrar aplicaciones falsas.

El especialista también instó a las entidades bancarias a reforzar la concientización de sus clientes, recordando que nunca deben solicitar información personal ni enviar aplicaciones fuera de los canales oficiales. Además, recomendó que las aplicaciones bancarias incluyan funciones de seguridad adicionales como la prevención de capturas de pantalla, el bloqueo de la visualización durante el uso compartido de pantalla y la implementación de autenticación biométrica.

Leite sugirió que los bancos adopten sistemas de monitoreo de transacciones para detectar actividades inusuales, como la supervision de transferencias que superen ampliamente los montos habituales de un usuario.

En cuanto a la protección institucional, Leite destacó la importancia de que los equipos de ciberseguridad bancaria cuenten con conocimientos sólidos en análisis de malware y en el uso de herramientas Osint (inteligencia de fuentes abiertas). Estas habilidades permiten a los profesionales anticipar las tácticas de los ciberdelincuentes, identificar amenazas emergentes en canales como Telegram y analizar archivos sospechosos antes de que se conviertan en un problema para los usuarios o las entidades financieras. Además, consideró valioso que los equipos incluyan especialistas en antifraudes y atención al cliente, capaces de gestionar incidentes y proponer contramedidas efectivas.

La capacidad de los equipos de ciberseguridad para analizar código malicioso y rastrear la actividad de los atacantes en foros y redes cerradas se ha vuelto esencial para anticipar los movimientos de los ciberdelincuentes y proteger tanto a los usuarios como a las instituciones financieras.