La crisis del Covid-19 ya va quedando atrás, pero hay hábitos que, como lavarnos las manos, se van instalando en nuestra vida. Evitar el pago con efectivo es una de ellas y el uso de las apps de pago con el móvil como Bizum, Twyp, etc. se ha disparado, ya que esto asegura cero contacto a la hora de realizar un pago y donde ni siquiera tenemos que marcar el pin en el datáfono.
Pero estas aplicaciones implican ciertos peligros derivados de albergar datos tan importantes en un dispositivo móvil como las credenciales bancarias. Conscientes de este hecho, Check Point advierte a los usuarios de los principales riesgos asociados a este tipo de aplicaciones, ya que los cibercriminales pueden aprovechar esas debilidades para robar datos o incluso cometer estafas:
- Infección del dispositivo: los smartphones asumen cada día más funciones y cuentan con más utilidades, por lo que también almacenan una mayor cantidad de datos sensibles. El aumento de descargas de las apps de pago está provocando que los cibercriminales intenten aprovechar al máximo las vulnerabilidades de estas aplicaciones con el objetivo de infectar los dispositivos con distintos tipos de malware. Por todo ello, es importante mantener al día las actualizaciones, tanto del móvil como de las apps, ya que en ellas van los parches de seguridad necesarios para que esto no suceda.
- Robo de datos: los datos registrados en estas aplicaciones, como el número de cuenta, número de teléfono y datos personales se encuentran entre los objetivos más deseados por los hackers. Para ello, es necesario hacerse con la contraseña de acceso, algo que los cibercriminales pueden conseguir por medio de software malicioso como keyloggers, que registran las pulsaciones cuando el usuario teclea la clave de acceso. Además, una vez tienen acceso al dispositivo, pueden conseguir más información que guarden en otras aplicaciones o servicios.
- Suplantación de identidad: a través del robo de datos un cibercriminal puede llegar a conseguir los usuarios y contraseñas para poder suplantar la identidad de su víctima sin dificultades y realizar transferencias económicas. Asimismo, en el caso de tener acceso al resto de información almacenada en el teléfono, podrían llevar a cabo más acciones de suplantación de identidad en otros servicios como el correo electrónico para conseguir todavía más información.
“Para evitar contagios y ganar en salud es recomendable utilizar las app de pago con el móvil, pero no se debe dejar a un lado la seguridad. En nuestro último Brand Phishing Report señalamos que el móvil es el objetivo preferido de los cibercriminales puesto que, por ejemplo, un 23% de los ataques de phishing en este primer trimestre del año iban dirigidos contra smartphones. Ahora que cada vez guardamos más datos en nuestros teléfonos móviles, aumenta su valor para los cibercriminales, subiendo con ello el nivel y la cantidad de los ataques”, destaca Eusebio Nieva, director de Check Point para España y Portugal.