Tu móvil puede vaciarte la cuenta: la nueva estafa que ni sospechas

Diego González - 30 de julio de 2025

Etiquetas

Estafas

Seguridad

En este artículo encontrarás:

La estafa que empieza con un mensaje inocente
NGate: cuando tu móvil se convierte en tu enemigo
Protección efectiva: más allá del sentido común
Detección temprana: señales de alerta
El futuro de las estafas tecnológicas

Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.

Ir al comparador

¿Cómo elijo mi mejor antivirus para Windows, Android, MAC?

La tecnología NFC que usas para pagar se ha convertido en el arma favorita de los ciberdelincuentes. Una simple aplicación maliciosa puede transformar tu smartphone en un clonador de tarjetas que ni siquiera notarás.

La comodidad de pagar con el móvil nos ha facilitado la vida, pero también ha abierto una puerta que muchos no sabíamos que existía. Los expertos en ciberseguridad han identificado una nueva modalidad de fraude que aprovecha precisamente esa tecnología que creíamos segura: el Near Field Communication (NFC).

La estafa que empieza con un mensaje inocente

Todo comienza de la forma más sutil posible: un SMS aparentemente oficial. El mensaje puede proceder de tu banco, la Agencia Tributaria o cualquier entidad que manejemos habitualmente. El contenido siempre genera urgencia: un problema con tu cuenta, un movimiento sospechoso, un error en tu declaración de Hacienda.

La clave está en no dejarse llevar por la prisa que intenta generar el mensaje.

El SMS incluye un enlace que redirige a una página web diseñada para parecer completamente legítima. Esta web solicita la descarga de una aplicación "oficial" para resolver el supuesto problema. Sin embargo, lo que realmente se está instalando es NGate, un malware sofisticado que los investigadores de ESET han estado rastreando desde noviembre de 2023.

NGate: cuando tu móvil se convierte en tu enemigo

Este malware representa una evolución alarmante en el mundo de la ciberdelincuencia. NGate no solo roba contraseñas o datos personales; va mucho más allá al aprovechar la tecnología NFC del dispositivo para interceptar y retransmitir información de tarjetas de pago.

Cómo opera NGate paso a paso:

Infiltración silenciosa: Una vez instalado, el malware permanece oculto mientras registra toda la actividad NFC del dispositivo.
Captura de datos: Intercepta la información de las tarjetas almacenadas en aplicaciones de pago móvil.
Retransmisión en tiempo real: Envía estos datos a los ciberdelincuentes que los utilizan inmediatamente.
Clonación virtual: Los atacantes pueden realizar transacciones en cajeros automáticos sin necesidad de la tarjeta física.

Los criminales han conseguido digitalizar el robo físico de tarjetas.

La sofisticación de NGate radica en su capacidad para actuar como un puente entre el mundo digital y físico. Los atacantes pueden estar a kilómetros de distancia pero realizar extracciones de dinero en cajeros reales utilizando los datos robados del NFC de la víctima.

Protección efectiva: más allá del sentido común

La prevención de este tipo de ataques requiere una combinación de medidas técnicas y cambios en nuestros hábitos digitales. Un buen antivirus actualizado puede detectar aplicaciones maliciosas, pero la protección más efectiva está en nuestras propias decisiones.

Medidas de protección esenciales:

Control del NFC:

Desactiva el NFC cuando no lo necesites activamente.
Configura tu móvil para que solicite confirmación antes de cualquier transacción.
Utiliza fundas con protección RFID/NFC que bloqueen las señales no autorizadas.

Gestión de aplicaciones:

Nunca descargues aplicaciones desde enlaces recibidos por SMS o correo.
Accede siempre a las aplicaciones oficiales desde las tiendas oficiales (Google Play, App Store).
Revisa periódicamente las aplicaciones instaladas y elimina las que no reconozcas.

Verificación de comunicaciones:

Los bancos nunca solicitan descargas de aplicaciones por SMS.
Ante cualquier duda, contacta directamente con tu entidad bancaria por los canales oficiales.
Verifica siempre la autenticidad de los mensajes sospechosos.

Detección temprana: señales de alerta

Reconocer si tu dispositivo ha sido comprometido puede marcar la diferencia entre un susto y un vaciado completo de cuenta. Algunos indicadores incluyen:

Aplicaciones desconocidas que aparecen sin haberlas descargado.
Comportamiento extraño del NFC (activaciones inesperadas).
Movimientos bancarios no autorizados, especialmente pequeñas cantidades de prueba.
Rendimiento del móvil notablemente más lento.

Si detectas cualquiera de estas señales, actúa inmediatamente contactando con tu banco.

El futuro de las estafas tecnológicas

NGate representa solo la punta del iceberg en la evolución de las amenazas digitales. Los ciberdelincuentes han demostrado una capacidad extraordinaria para adaptarse y explotar tecnologías que consideramos seguras.

La detección de seis variantes diferentes de NGate entre noviembre de 2023 y marzo de 2024 sugiere una operación organizada y en constante desarrollo. Aunque las autoridades checas arrestaron a un sospechoso de 22 años en marzo de 2024, la técnica ya se ha extendido y evolucionado.

Esta nueva realidad nos obliga a replantearnos nuestra relación con la tecnología móvil. No se trata de renunciar a las comodidades digitales, sino de desarrollar una mentalidad de seguridad que nos permita disfrutar de los beneficios tecnológicos sin exponernos innecesariamente.

La ciberseguridad ya no es opcional; es una habilidad básica para la vida digital moderna.