¿Son seguras las apps de pago móvil?

29 junio, 2020
8 Compartido 1,322 Visualizaciones

Los cibercriminales aprovechan vulnerabilidades en este tipo de servicios para infectar los dispositivos

La crisis del Covid-19 ya va quedando atrás, pero hay hábitos que, como lavarnos las manos, se van instalando en nuestra vida. Evitar el pago en efectivo es una de ellas y el uso de las apps de pago con el móvil como Bizum, Twyp, etc. se ha disparado, ya que esto asegura cero contacto a la hora de realizar un pago y donde ni siquiera tenemos que marcar el pin en el datáfono.

Pero estas aplicaciones implican ciertos peligros derivados de albergar datos tan importantes en un dispositivo móvil como las credenciales bancarias. Conscientes de este hecho, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) advierte a los usuarios de los principales riesgos asociados a este tipo de aplicaciones, ya que los cibercriminales pueden aprovechar esas debilidades para robar datos o incluso cometer estafas:

 

  • Infección del dispositivo: los smartphones asumen cada día más funciones y cuentan con más utilidades, por lo que también almacenan una mayor cantidad de datos sensibles. El aumento de descargas de las apps de pago está provocando que los cibercriminales intenten aprovechar al máximo las vulnerabilidades de estas aplicaciones con el objetivo de infectar los dispositivos con distintos tipos de malware. Por todo ello, es importante mantener al día las actualizaciones, tanto del móvil como de las apps, ya que en ellas van los parches de seguridad necesarios para que esto no suceda. 
  • Robo de datos: los datos registrados en estas aplicaciones, como el número de cuenta, número de teléfono y datos personales se encuentran entre los objetivos más deseados por los ciberdelincuentes. Para ello, es necesario hacerse con la contraseña de acceso, algo que los cibercriminales pueden conseguir por medio de software malicioso como keyloggers, que registran las pulsaciones cuando el usuario teclea la clave de acceso. Además, una vez tienen acceso al dispositivo, pueden conseguir más información que guarden en otras aplicaciones o servicios. 
  • Suplantación de identidad: a través del robo de datos un cibercriminal puede llegar a conseguir los usuarios y contraseñas para poder suplantar la identidad de su víctima sin dificultades y realizar transferencias económicas. Asimismo, en el caso de tener acceso al resto de información almacenada en el teléfono, podrían llevar a cabo más acciones de suplantación de identidad en otros servicios como el correo electrónico para conseguir todavía más información. 

 

“Para evitar contagios y ganar en salud es recomendable utilizar las app de pago con el móvil, pero no se debe dejar a un lado la seguridad. En nuestro último Brand Phishing Report señalamos que el móvil es el objetivo preferido de los cibercriminales puesto que, por ejemplo, un 23% de los ataques de phishing en este primer trimestre del año iban dirigidos contra smartphones. Ahora que cada vez guardamos más datos en nuestros teléfonos móviles, aumenta su valor para los cibercriminales, subiendo con ello el nivel y la cantidad de los ataques”, destaca Eusebio Nieva, director de Check Point para España y Portugal.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

SiliVaccine: el antivirus norcoreano malicioso
Actualidad
27 compartido2,056 visualizaciones
Actualidad
27 compartido2,056 visualizaciones

SiliVaccine: el antivirus norcoreano malicioso

Vicente Ramírez - 4 mayo, 2018

Check Point ha analizado este antivirus, que incluye una copia de la botnet JAKU. El equipo de investigadores de Check…

¿Distancia social o ingeniería social? El phishing se hace más selectivo durante la crisis de la COVID-19
Actualidad
5 compartido1,167 visualizaciones
Actualidad
5 compartido1,167 visualizaciones

¿Distancia social o ingeniería social? El phishing se hace más selectivo durante la crisis de la COVID-19

Alicia Burrueco - 21 agosto, 2020

España continúa a la cabeza de los países receptores de spam en el segundo trimestre  El análisis de Kaspersky sobre…

Examinaron la actividad de WastedLocker, la amenaza que paralizó Garmin en julio
Actualidad
6 compartido1,002 visualizaciones
Actualidad
6 compartido1,002 visualizaciones

Examinaron la actividad de WastedLocker, la amenaza que paralizó Garmin en julio

Alicia Burrueco - 20 agosto, 2020

Según la telemetría de ESET, España fue uno de los países más afectados por este ransomware Tras el incidente sufrido…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.