Adiós a tu dinero: la estafa de moda con la que tu cuenta bancaria está en peligro

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 19/07/2025 16:00
  • Actualizado: 19/07/2025 16:00

Vivimos en un mundo donde cada vez estamos más conectados. Utilizamos el móvil para absolutamente todo: gestionar nuestras cuentas bancarias, pagar con tarjeta, firmar documentos, hablar con nuestra familia y amigos… Esta comodidad ha transformado nuestras vidas, pero también ha abierto la puerta a nuevas forma de fraude. La ciberdelincuencia no descansa, y mientras la tecnología avanza, también lo hacen las técnicas de los criminales. En este contexto, las autoridades advierten de la estafa de moda, que combina ingeniería social, aplicaciones falsas, y una tecnología que muchos utilizamos a diario: el NFC.

A pesar de los avances en medidas de seguridad, lo cierto es que la ciberdelincuencia ha evolucionado a niveles alarmantes. Las organizaciones de ciberseguridad como ESET están advirtiendo sobre un nuevo tipo de ataque que utiliza teléfonos móviles infectados para retransmitir datos bancarios y vaciar cuentas desde cajeros automáticos, sin necesidad de tener acceso físico a las tarjetas.

La estafa de moda que empieza con un simple mensaje

Todo comienza con algo que a muchos les puede parecer inofensivo: un SMS. El mensaje, aparentemente enviado por una entidad bancaria o incluso por la Agencia Tributaria, alerta al usuario sobre un problema urgente. Puede tratarse de un supuesto movimiento sospechoso en tu cuenta, un fallo en tu aplicación bancaria o incluso un error en tu declaración de la Renta. La intención del mensaje es clara: provocar una reacción inmediata.

El menaje incluye un enlace que, al hacer clic, redirige al usuario a una página web que simula ser oficial e indica que es necesario descargar una aplicación para resolver el supuesto problema. Sin embargo, lo que en realidad se está instalando es un programa malicioso, un malware diseñado para infiltrarse en el sistema del teléfono y obtener acceso a datos sensibles, especialmente los relacionados con medios de pago.

NGate: el malware que convierte tu móvil en un clonador de tarjetas

Este software malicioso ha sido identificado por investigadores de la compañía de seguridad ESET como NGate, un malware cuya función principal es aprovechar las funciones de comunicación de campo cercano (NFC) del dispositivo, es decir, la misma tecnología que usamos para pagar con el móvil. Una vez instalado, NGate actúa de manera silenciosa, retransmitiendo los datos de las tarjetas de pago que estén guardadas en el dispositivo o que se encuentren cerca.

El móvil, una vez comprometido, puede registrar y reenviar esta información a los ciberdelincuentes, quienes la utilizan para realizar transacciones en cajeros automáticos, sin necesitar la tarjeta física. En caso de que este método falle o se detecte la actividad fraudulenta, tienen un «plan B»: la transferencia directa de fondos desde las cuentas bancarias de las víctimas a otras cuentas fantasma o de terceros involucrados en la estafa.

La inteligencia del engaño

Lo que hace que la estafa de moda sea especialmente peligrosa es su capacidad para pasar desapercibida. La mayoría de las personas no se percata de que ha instalado una aplicación fraudulenta, ya que muchas de estas apps están diseñadas para parecer legítimas. Pueden incluir logotipos de bancos, interfaces de usuario similares a las oficiales e incluso respuestas automatizadas que simulan una conversación con un asistente real.

Además, el uso del NFC como herramienta de ataque es una técnica prácticamente inédita en el mundo de los malwares para Android. Los investigadores de ESET confirmaron que no habían visto antes este nivel de sofisticación en aplicaciones maliciosas. NGate no solo es capaz de actuar sin que el usuario lo sepa, sino que además abre la puerta a un tipo de ciberdelincuencia que trasciende lo digital para afectar también al entorno físico, como son los cajeros automáticos.

¿Cómo protegerse de este tipo de fraude?

Afortunadamente, hay formas de reducir considerablemente el riesgo de ser víctima de este tipo de ataques. La primera y más importante es no hacer clic en enlaces sospechosos que llegan por SMS, correo electrónico o aplicaciones de mensajería. Los bancos y entidades oficiales no suelen pedir que se descarguen aplicaciones a través de mensajes directos, ni redirigen a enlaces poco fiables.

Además, si se utiliza NFC con frecuencia, es recomendable activar esta función únicamente cuando se necesite, y mantenerla desactivada el resto del tiempo. Esto minimiza la posibilidad de que un atacante pueda leer datos sin que el usuario se dé cuenta. Por último, es aconsejable utilizar fundas o carteras con protección RFID/NFC, que bloquean la emisión de señales y dificultan la lectura no autorizada de tarjetas.

El caso de NGate y ésta nueva modalidad de ataque pone de manifiesto que la ciberdelincuencia está evolucionando rápidamente. Ya no se trata solo de virus que roban contraseñas o correos electrónicos de phishing que suplantan a marcas reconocidas. Ahora los ataques se diseñan con una precisión quirúrgica, uniendo lo virtual y lo físico, de manera que los atacantes pueden llevar a cabo transacciones reales en el mundo físico utilizando medios digitales robados.