¿Son seguras las apps de pago móvil?

29 junio, 2020
8 Compartido 1,157 Visualizaciones

Los cibercriminales aprovechan vulnerabilidades en este tipo de servicios para infectar los dispositivos

La crisis del Covid-19 ya va quedando atrás, pero hay hábitos que, como lavarnos las manos, se van instalando en nuestra vida. Evitar el pago en efectivo es una de ellas y el uso de las apps de pago con el móvil como Bizum, Twyp, etc. se ha disparado, ya que esto asegura cero contacto a la hora de realizar un pago y donde ni siquiera tenemos que marcar el pin en el datáfono.

Pero estas aplicaciones implican ciertos peligros derivados de albergar datos tan importantes en un dispositivo móvil como las credenciales bancarias. Conscientes de este hecho, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) advierte a los usuarios de los principales riesgos asociados a este tipo de aplicaciones, ya que los cibercriminales pueden aprovechar esas debilidades para robar datos o incluso cometer estafas:

 

  • Infección del dispositivo: los smartphones asumen cada día más funciones y cuentan con más utilidades, por lo que también almacenan una mayor cantidad de datos sensibles. El aumento de descargas de las apps de pago está provocando que los cibercriminales intenten aprovechar al máximo las vulnerabilidades de estas aplicaciones con el objetivo de infectar los dispositivos con distintos tipos de malware. Por todo ello, es importante mantener al día las actualizaciones, tanto del móvil como de las apps, ya que en ellas van los parches de seguridad necesarios para que esto no suceda. 
  • Robo de datos: los datos registrados en estas aplicaciones, como el número de cuenta, número de teléfono y datos personales se encuentran entre los objetivos más deseados por los ciberdelincuentes. Para ello, es necesario hacerse con la contraseña de acceso, algo que los cibercriminales pueden conseguir por medio de software malicioso como keyloggers, que registran las pulsaciones cuando el usuario teclea la clave de acceso. Además, una vez tienen acceso al dispositivo, pueden conseguir más información que guarden en otras aplicaciones o servicios. 
  • Suplantación de identidad: a través del robo de datos un cibercriminal puede llegar a conseguir los usuarios y contraseñas para poder suplantar la identidad de su víctima sin dificultades y realizar transferencias económicas. Asimismo, en el caso de tener acceso al resto de información almacenada en el teléfono, podrían llevar a cabo más acciones de suplantación de identidad en otros servicios como el correo electrónico para conseguir todavía más información. 

 

“Para evitar contagios y ganar en salud es recomendable utilizar las app de pago con el móvil, pero no se debe dejar a un lado la seguridad. En nuestro último Brand Phishing Report señalamos que el móvil es el objetivo preferido de los cibercriminales puesto que, por ejemplo, un 23% de los ataques de phishing en este primer trimestre del año iban dirigidos contra smartphones. Ahora que cada vez guardamos más datos en nuestros teléfonos móviles, aumenta su valor para los cibercriminales, subiendo con ello el nivel y la cantidad de los ataques”, destaca Eusebio Nieva, director de Check Point para España y Portugal.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Akamai y MUFG anuncian la creación de una empresa conjunta para una red de pagos online basada en Blockchain
Soluciones Seguridad
19 compartido3,335 visualizaciones
Soluciones Seguridad
19 compartido3,335 visualizaciones

Akamai y MUFG anuncian la creación de una empresa conjunta para una red de pagos online basada en Blockchain

Mónica Gallego - 19 febrero, 2019

GO-NET ofrecerá escalabilidad y capacidad de respuesta de última generación para transacciones. Akamai Technologies, Inc., la plataforma inteligente perimetral para proteger…

Fujitsu prepara a las organizaciones para ciberataques con su nuevo servicio
Actualidad
21 compartido1,837 visualizaciones
Actualidad
21 compartido1,837 visualizaciones

Fujitsu prepara a las organizaciones para ciberataques con su nuevo servicio

José Luis - 9 octubre, 2018

Fujitsu ha anunciado un nuevo servicio de Evaluación de Madurez de Seguridad, para ayudar a las organizaciones a maximizar su…

SpeakUp: el malware más buscado de enero ataca a los servidores de Linux
Sin categoría
18 compartido2,397 visualizaciones
Sin categoría
18 compartido2,397 visualizaciones

SpeakUp: el malware más buscado de enero ataca a los servidores de Linux

Mónica Gallego - 15 febrero, 2019

Los investigadores de Check Point destacan el auge de “SpeakUp”, un nuevo backdoor para servidores Linux que propaga el malware…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.