Redazione RHC : 1 noviembre 2025 14:21
En los países de Europa del Este se ha producido un rápido aumento de las aplicaciones maliciosas para Android que explotan la tecnología de transferencia de datos sin contacto para robar tarjetas de crédito.
Según Zimperium, en los últimos meses se han detectado más de 760 programas que utilizan la tecnología NFC para obtener acceso no autorizado a información de pago.
A diferencia de los troyanos bancarios que falsifican interfaces u obtienen acceso remoto a los dispositivos, este nuevo tipo de malware utiliza el mecanismo de emulación de tarjeta host, lo que permite que un teléfono inteligente imite una tarjeta bancaria .
Estas aplicaciones interceptan los campos del protocolo EMV, responden a las solicitudes del terminal con comandos predefinidos o las reenvían a un servidor remoto, donde se generan las respuestas correctas para completar la transacción sin intervención del titular de la tarjeta.
Estos ataques se detectaron por primera vez en Polonia en 2023, luego aparecieron en la República Checa y finalmente se extendieron a Rusia. Con el tiempo, surgieron diversas variantes del esquema: programas que transmiten datos de pago a través de Telegram; kits de herramientas que reenvían comandos APDU a dispositivos vinculados; los llamados pagos «fantasma», en los que se falsifican las respuestas del sistema en tiempo real; y aplicaciones web y bancarias falsas que se registran como el método de pago principal en el dispositivo.
Los analistas de Zimperium señalan que la popularidad de estas herramientas en Europa del Este está creciendo rápidamente . Si bien a principios de 2023 se descubrieron casos aislados, actualmente su número se cuenta por cientos. Para coordinar sus operaciones, los atacantes utilizan más de 70 servidores de comando y control , plataformas de distribución de aplicaciones y decenas de bots de Telegram a través de los cuales se transmiten los datos robados.
Las aplicaciones fraudulentas suelen hacerse pasar por servicios de pago y bancos conocidos. Se recomienda a los usuarios descargar aplicaciones bancarias únicamente desde sitios web oficiales, evitar instalar archivos APK de fuentes externas y desconfiar de solicitudes sospechosas de NFC o acceso a servicios en segundo plano.
RedazioneEl informe financiero de Microsoft indica que OpenAI podría haber perdido 12.000 millones de dólares en su último trimestre fiscal. Un gasto en el informe de ganancias de Microsoft (517,81, -7,95, ...
A partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
