Redazione RHC : 1 noviembre 2025 14:21
En los países de Europa del Este se ha producido un rápido aumento de las aplicaciones maliciosas para Android que explotan la tecnología de transferencia de datos sin contacto para robar tarjetas de crédito.
Según Zimperium, en los últimos meses se han detectado más de 760 programas que utilizan la tecnología NFC para obtener acceso no autorizado a información de pago.
A diferencia de los troyanos bancarios que falsifican interfaces u obtienen acceso remoto a los dispositivos, este nuevo tipo de malware utiliza el mecanismo de emulación de tarjeta host, lo que permite que un teléfono inteligente imite una tarjeta bancaria .
Estas aplicaciones interceptan los campos del protocolo EMV, responden a las solicitudes del terminal con comandos predefinidos o las reenvían a un servidor remoto, donde se generan las respuestas correctas para completar la transacción sin intervención del titular de la tarjeta.
Estos ataques se detectaron por primera vez en Polonia en 2023, luego aparecieron en la República Checa y finalmente se extendieron a Rusia. Con el tiempo, surgieron diversas variantes del esquema: programas que transmiten datos de pago a través de Telegram; kits de herramientas que reenvían comandos APDU a dispositivos vinculados; los llamados pagos «fantasma», en los que se falsifican las respuestas del sistema en tiempo real; y aplicaciones web y bancarias falsas que se registran como el método de pago principal en el dispositivo.
Los analistas de Zimperium señalan que la popularidad de estas herramientas en Europa del Este está creciendo rápidamente . Si bien a principios de 2023 se descubrieron casos aislados, actualmente su número se cuenta por cientos. Para coordinar sus operaciones, los atacantes utilizan más de 70 servidores de comando y control , plataformas de distribución de aplicaciones y decenas de bots de Telegram a través de los cuales se transmiten los datos robados.
Las aplicaciones fraudulentas suelen hacerse pasar por servicios de pago y bancos conocidos. Se recomienda a los usuarios descargar aplicaciones bancarias únicamente desde sitios web oficiales, evitar instalar archivos APK de fuentes externas y desconfiar de solicitudes sospechosas de NFC o acceso a servicios en segundo plano.
RedazioneLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
