Ciberseguridad

¿Tu tarjeta puede clonarse sin contacto?

Posted on by Melissa Figarola

Una campaña que detectó la firma de seguridad ESET en Brasil muestra un nuevo malware llamado NGate, dirigido a usuarios de Android, que aprovecha la tecnología NFC (Near Field Communication) para clonar tarjetas bancarias sin necesidad de tenerlas físicamente.

En concreto:

  • Las personas reciben una app falsa o la instalan creyendo que es de su banco.

  • La App pide activar NFC, acercar la tarjeta al teléfono o hacer una operación normal. El malware capta los datos y los retransmite al delincuente.

  • Con esos datos, los atacantes pueden emular la tarjeta y hacer pagos o retiros en cajeros como si fueran tú.

¿Y qué tiene que ver México?

Aunque el caso detectado fue en Brasil, el riesgo es muy real para México porque:

  • El uso de pagos sin contacto (tarjeta + NFC o móvil) crece en todo América Latina. Por ejemplo, Kaspersky advierte que en la región los fraudes con pagos sin contacto se incrementan.

  • Muchas personas descargan Apps fuera de tiendas seguras o hacen clic en enlaces sospechosos sin pensarlo dos veces.

  • Si bien los bancos mexicanos ya trabajan con capas de seguridad, este tipo de ataques evoluciona rápido y puede impactar tanto a personas como a empresas.

¿Cómo opera el ataque paso a paso?

  1. Recibes un mensaje o correo “oficial” que dice algo así como “Tu app bancaria necesita actualización urgente, da clic aquí”.

  2. Instalas una app que parece legítima, pero es maliciosa.

  3. La app pide que acerques tu tarjeta al teléfono o que actives NFC.

  4. Mientras haces una operación normal, el malware intercepta los datos y los envía al atacante.

  5. El criminal emula tu tarjeta y gasta o retira dinero de tus cuentas… tú posiblemente lo notas después.

¿Qué debes hacer AHORA para protegerte en México?

  • Descarga solo Apps desde las tiendas oficial (Google Play o App Store). Si te invitan vía enlace SMS o WhatsApp a instalar una “app oficial del banco”, duda.

  • Verifica siempre. ¿La URL es la correcta? ¿La app es del desarrollador legítimo?

  • Si no usas pagos por NFC o no tienes tarjeta sin contacto, desactiva la función NFC de tu teléfono.

  • Revisa periódicamente tus estados de cuenta y movimientos de tarjeta: detecta lo raro al momento.

  • Considera usar tarjetas virtuales o apps de pago que requieran autenticación fuerte (PIN, huella, etc.).

  • Incluso para empresas, pídele al área de TI que revise que los dispositivos móviles estén correctamente protegidos, sin apps sospechosas.

¿Por qué este ataque aprovecha México y América Latina?

Porque los sistemas de pagos sin contacto están más extendidos, hay usuarios menos conscientes de lo sofisticado que puede volverse el fraude y porque muchas veces la “comodidad” una app, un clic hace que bajemos guardia. Los fraudes de “contactless” ya representan una parte importante de los ataques en América Latina.

Fuentes web: 

https://latam.kaspersky.com/about/press-releases/delincuentes-aprovechan-pagos-sin-contacto-para-realizar-compras-fraudulentas-alerta-kaspersky

https://www.welivesecurity.com/es/seguridad-moviles/malware-android-clona-tarjetas-por-nfc-brasil/

https://tiinside.com.br/es/06/11/2025/malware-se-passa-por-bancos-e-e-commerce-para-roubar-dados-de-pagamento/

Melissa Figarola