Ciberdelincuentes modifican una aplicación legítima para clonar tarjetas y realizar extracciones no autorizadas en cajeros automáticos; la campaña afecta principalmente a Latinoamérica
Por: Rodrigo Pujol
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, ha descubierto una peligrosa variante de malware que troyaniza la aplicación legítima de Android HandyPay. Esta nueva campaña utiliza una versión modificada de la app para interceptar y retransmitir datos NFC (tecnología de pago sin contacto) desde las tarjetas de las víctimas hacia los dispositivos de los atacantes, permitiéndoles realizar pagos y retiros de efectivo no autorizados.
Lo más alarmante del hallazgo es que, según los analistas de ESET, el código malicioso presenta indicios claros de haber sido generado mediante herramientas de Inteligencia Artificial Generativa (GenAI). Esta tendencia confirma cómo la IA está reduciendo las barreras técnicas para el cibercrimen, permitiendo a actores con conocimientos limitados desarrollar software dañino funcional.
¿Cómo opera el fraude NFC?
La aplicación HandyPay es originalmente una herramienta para compartir pagos de forma legítima. Sin embargo, los atacantes distribuyen una versión “parcheada” fuera de la tienda oficial que permite:
- Transferencia de datos NFC: El atacante recibe la información de la tarjeta de la víctima en su propio celular y puede usarlo como si fuera la tarjeta física en terminales de cobro y cajeros contactless.
- Robo de PIN: El código malicioso tiene la capacidad de capturar el número de identificación personal (PIN) de la tarjeta y enviarlo a los servidores de los criminales.
- Ingeniería Social: El malware se distribuye a través de sitios web falsos que suplantan a loterías oficiales (como Rio de Prêmios) o páginas que simulan ser Google Play.
El foco en Brasil y el impacto regional
La investigación señala que esta campaña ha estado activa desde noviembre de 2025, centrándose principalmente en Brasil, aunque ESET advierte que existe un alto potencial de réplica en otros países de América Latina. Brasil se ha convertido en un campo de experimentación para estas variantes sofisticadas de malware, como la denominada PhantomCard.
“Con la aparición de esta campaña, queda en evidencia que el fraude basado en NFC está en crecimiento. Los ciberdelincuentes están abusando de los modelos de lenguaje (LLMs) para causar daño incluso sin contar con conocimientos técnicos avanzados”, señaló Lukas Stefanko, Malware Researcher de ESET.
Recomendaciones de seguridad
ESET destaca que la versión maliciosa de HandyPay nunca estuvo disponible en la tienda oficial de Google Play. Los usuarios de Android cuentan con la protección de Google Play Protect, la cual identifica y bloquea automáticamente versiones conocidas de este malware. No obstante, se recomienda a los usuarios:
- No descargar aplicaciones desde sitios web de terceros o enlaces recibidos por mensajes.
- Verificar siempre que la aplicación de pago predeterminada en el dispositivo sea la oficial del banco o una plataforma de confianza.
- Mantener el sistema operativo y las apps de seguridad siempre actualizados.
Para obtener un análisis técnico detallado sobre esta amenaza, puedes consultar la investigación completa en el portal oficial de ESET WeLiveSecurity.
#ESET #Ciberseguridad #MalwareNFC #HandyPay #FraudeDigital #SeguridadAndroid #InteligenciaArtificial #CibercrimenLatam #ProtecciónDatos #Tecnología2026
Si deseas contactar al editor, escribe a: [email protected]