El auge de los pagos digitales en América Latina ha impulsado un incremento de estafas cada vez más sofisticadas, con los dispositivos Android en el centro de la preocupación de los expertos en ciberseguridad. Según Anderson Leite, investigador Senior de Seguridad en Kaspersky, entrevistado por Infobae, los ciberdelincuentes han intensificado sus esfuerzos para explotar vulnerabilidades en estos teléfonos, aprovechando la popularidad de tecnologías como PIX (sistema de pago en tiempo real en Brasil) y los pagos por aproximación.
Esta tendencia, que afecta principalmente a usuarios de Android, representa un desafío urgente para la región, donde la adopción de métodos de pago móviles crece rápidamente en países como Colombia y Brasil.
Leite explicó en el Cyber Security Week Amazonas, que los criminales digitales han comenzado a desarrollar malware capaz de activar el sistema NFC de los dispositivos Android, lo que les permite captar información sensible de las tarjetas bancarias como el número y la fecha de expiración. Con estos datos, los estafadores pueden realizar fraudes posteriores, por ejemplo, contactando a las víctimas para solicitar confirmaciones adicionales y así obtener más información personal.
Aumento de ataques bancarios en celulares, si comparamos con computadoras
De otro lado, explicó que, aunque los troyanos bancarios para computadoras de escritorio han existido durante años en América Latina, el incremento en el uso de teléfonos móviles para transferencias y pagos ha desplazado el foco de los ataques hacia estos dispositivos.
“Está virando una tendencia entre los cibercriminales, crear malware para activar, para usar el NFC de los Android y hacer la transmisión de los datos de la tarjeta”, advirtió Leite. Esta situación se agrava porque los teléfonos Android permiten la instalación de aplicaciones fuera de la tienda oficial, lo que facilita la entrada de software malicioso.
Qué está pasando en los iPhone con las transacciones bancarias
En contraste, el panorama en iPhone es diferente. Si bien los usuarios de este sistema operativo no están exentos de riesgos, las restricciones de Apple dificultan la instalación de aplicaciones fraudulentas.
Leite dejó claro que en iPhone es más común el robo de datos a través de páginas de phishing, donde la víctima recibe un enlace, accede a un sitio falso e ingresa sus credenciales bancarias, pero no suele instalar aplicaciones maliciosas. En Android, en cambio, los atacantes pueden instalar virus que monitorean la actividad de la víctima, lo que representa un riesgo mayor.
Cómo protegerse de las amenazas bancarias en línea
Para protegerse de estas amenazas, Leite recomendó a los usuarios prestar especial atención al origen de las aplicaciones bancarias. En sus declaraciones aseguró que “lo primero es revisar si la aplicación no está en la tienda porque si un usuario recibe un archivo APK por fuera de la tienda oficial, debe sospechar de su legitimidad, ya que los bancos nunca solicitan la instalación de aplicaciones externas para validar datos”.
Además, aconsejó verificar la reputación de las aplicaciones en la tienda y asegurarse de que cuenten con la verificación oficial del banco, ya que, aunque las plataformas como Google Play Store implementan controles de seguridad, los ciberdelincuentes a veces logran infiltrar aplicaciones falsas.
El especialista también instó a las entidades bancarias a reforzar la concientización de sus clientes, recordando que nunca deben solicitar información personal ni enviar aplicaciones fuera de los canales oficiales. Además, recomendó que las aplicaciones bancarias incluyan funciones de seguridad adicionales como la prevención de capturas de pantalla, el bloqueo de la visualización durante el uso compartido de pantalla y la implementación de autenticación biométrica.
Leite sugirió que los bancos adopten sistemas de monitoreo de transacciones para detectar actividades inusuales, como la supervision de transferencias que superen ampliamente los montos habituales de un usuario.
En cuanto a la protección institucional, Leite destacó la importancia de que los equipos de ciberseguridad bancaria cuenten con conocimientos sólidos en análisis de malware y en el uso de herramientas Osint (inteligencia de fuentes abiertas). Estas habilidades permiten a los profesionales anticipar las tácticas de los ciberdelincuentes, identificar amenazas emergentes en canales como Telegram y analizar archivos sospechosos antes de que se conviertan en un problema para los usuarios o las entidades financieras. Además, consideró valioso que los equipos incluyan especialistas en antifraudes y atención al cliente, capaces de gestionar incidentes y proponer contramedidas efectivas.
La capacidad de los equipos de ciberseguridad para analizar código malicioso y rastrear la actividad de los atacantes en foros y redes cerradas se ha vuelto esencial para anticipar los movimientos de los ciberdelincuentes y proteger tanto a los usuarios como a las instituciones financieras.
Últimas Noticias
Cómo funciona Li-Fi, la tecnología que podría desplazar al Wi-Fi
Este avance permite una conexión mucho más rápida y segura, aunque requiere componentes ópticos específicos y su señal solo llega a los dispositivos que están bajo la luz directa
El terror de los profesores: una IA que hace cualquier tarea académica gana popularidad entre estudiantes
Este asistente virtual puede acceder a plataformas como Canvas, resolver problemas, crear textos y simular interacciones
El sencillo truco para que el aire acondicionado enfríe más y gaste menos energía
Esta recomendación permite reducir el consumo eléctrico y mejorar el confort en hogares y oficinas durante los días más calurosos del verano
Los 100 mejores nombres para bebés que van a nacer en marzo 2026, según la IA
Algunos de los nombres más destacados incluyen Mateo, Santiago y Thiago para niño, así como Camila, Julieta y Mía para niña
PS5 Pro actualiza su tecnología de gráficos: ya puedes probarlo en este videojuego
La consola de Sony incorpora una red neuronal y un algoritmo avanzado para ofrecer imágenes mucho más nítidas
