Gracias a las nuevas tecnologías, los criminales no dejan de innovar, y ahora el blanco son las tarjetas con tecnología NFC. Un nuevo malware llamado PhantomCard está causando estragos en Brasil y, según expertos, podría expandirse a otros países en poco tiempo.
PhantomCard se disfraza como una app de “Protección de Tarjetas” en páginas falsas que imitan a Google Play. Incluso muestra reseñas positivas inventadas para convencerte de instalarla.
Una vez en tu dispositivo, la app maliciosa te pide que acerques tu tarjeta al teléfono. En ese momento, captura la información NFC y solicita tu PIN. Esa combinación permite a los atacantes clonar la transacción en tiempo real desde otro dispositivo, como si estuvieras pagando en un cajero o un datáfono a miles de kilómetros.
En pocas palabras: tu tarjeta sigue contigo, pero los delincuentes logran usarla remotamente como si estuvieran de tu lado.
Investigadores de ThreatFabric descubrieron que PhantomCard está basado en un malware desarrollado en China bajo el modelo Malware-as-a-Service (MaaS). Esto significa que cualquier ciberdelincuente, incluso con poca experiencia, puede alquilarlo y usarlo para lanzar ataques sofisticados.
En Brasil, un actor conocido como Go1ano Developer lo distribuye localmente, adaptando el código a su mercado. El malware incluso tiene referencias en chino a “Brasil” dentro de su servidor de control, lo que demuestra que fue creado a medida para esa región.
El funcionamiento se apoya en librerías que procesan datos de tarjetas EMV y transmite la información a través de un servidor controlado por criminales. Todo esto ocurre en segundos y de forma invisible para la víctima.
Lee más: ¿Qué es un Virus Troyano?
El gran problema es que las transacciones parecen legítimas: provienen de tu tarjeta real, con tu PIN correcto. Para los sistemas antifraude de los bancos, todo luce normal. Solo detalles como ubicaciones sospechosas o inconsistencias en los metadatos podrían levantar una alerta.
Esto convierte a PhantomCard en una amenaza especialmente peligrosa, ya que aprovecha la confianza que tenemos en los pagos sin contacto y en la propia infraestructura bancaria.
PhantomCard no está solo. Otros troyanos como SuperCard X ya fueron detectados en Europa con técnicas similares de relay NFC. Esto muestra una tendencia preocupante: los ataques NFC están creciendo, impulsados por el modelo de malware como servicio, que democratiza estas herramientas entre delincuentes menos técnicos.
Títulos similares: Troyanos Bancarios: Creciente Amenaza en Latinoamérica
Desde TecnetOne te recomendamos:
La aparición de PhantomCard confirma que los ciberdelincuentes seguirán encontrando formas creativas de aprovechar la tecnología en nuestra contra. El uso de NFC, que facilita pagos rápidos y seguros, ahora también se ha convertido en un canal de ataque.
En TecnetOne creemos que la clave está en la prevención: mientras los criminales se organizan y profesionalizan sus servicios, tú puedes protegerte manteniéndote informado, adoptando buenas prácticas digitales y utilizando soluciones de seguridad adaptadas a las nuevas amenazas.