Tecnología

Tenga cuidado al retirar dinero de un cajero automático sin tarjeta porque podrían vaciar su cuenta sin que lo note

Una alarmante técnica que utiliza múltiples métodos sofisticados para extraer dinero de cajeros automáticos sin requerir una tarjeta física estaría llamando la atención de los delincuentes.

Mary Nelly  Mora Escamilla

Mary Nelly Mora Escamilla

Periodista en Semana

9 de julio de 2025, 2:04 p. m.
El objetivo principal de los atacantes es obtener los datos personales y bancarios de sus víctimas.
El objetivo principal de los atacantes es obtener los datos personales y bancarios de sus víctimas. | Foto: Getty Images

En la actual era digital, los cajeros automáticos siguen siendo una herramienta fundamental para obtener dinero en efectivo. Sin embargo, su utilización conlleva ciertos riesgos, ya que pueden sufrir fallas o presentar vulnerabilidades que comprometen la seguridad de las cuentas bancarias de los usuarios.

La ciberdelincuencia tiene como objetivo principal apoderarse de la información personal y financiera de los usuarios, ya que con esos datos los delincuentes pueden suplantar identidades, realizar fraudes adicionales e incluso engañar a las entidades bancarias para vaciar cuentas sin levantar sospechas.

Aunque los fraudes evolucionan, muchas trampas antiguas continúan funcionando.
Acciones básicas al retirar dinero pueden marcar la diferencia entre seguridad y fraude. | Foto: Getty Images - romaset

Aunque tanto las personas como las instituciones han mejorado sus mecanismos de defensa y existe una mayor conciencia sobre estos riesgos, los ataques no han disminuido; por el contrario, se han incrementado. Esto se debe a que los métodos utilizados por los criminales evolucionan al mismo ritmo que las medidas de seguridad, volviéndose cada vez más complejos y difíciles de identificar.

Tenga cuidado al momento de retirar dinero sin una tarjeta física

Recientemente, han identificado una alarmante técnica que utiliza múltiples métodos sofisticados para extraer dinero de cajeros automáticos sin requerir una tarjeta física. La empresa de ciberseguridad ESET descubrió un malware denominado NGate, capaz de capturar y enviar la información de tarjetas bancarias a través de una aplicación maliciosa que las víctimas instalan sin darse cuenta.

Esta táctica comienza con un mensaje de texto que aparenta ser enviado por una entidad bancaria. Allí, alertan al usuario sobre un supuesto problema urgente, lo que genera preocupación inmediata. Para resolver la situación, el mensaje incluye un enlace que, al ser abierto, instala en el dispositivo una aplicación maliciosa sin que el usuario lo perciba.

Esta app está diseñada para interceptar y retransmitir datos NFC (comunicación de campo cercano) de tarjetas bancarias físicas mediante teléfonos Android previamente comprometidos, donde datos como ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria podrían ser vulnerados.

Los cajeros automáticos siguen siendo una herramienta fundamental para obtener dinero en efectivo.
Los cajeros automáticos siguen siendo una herramienta fundamental para obtener dinero en efectivo. | Foto: Getty Images

Con esta información en su poder, los ciberdelincuentes pueden realizar retiros de dinero en cajeros automáticos como si tuvieran las tarjetas originales. En caso de que esta modalidad no funcione, los atacantes también cuentan con un plan de respaldo: transferir directamente los fondos a cuentas bancarias bajo su control.

Según investigadores de la empresa citada anteriormente, es la primera vez que se detecta una técnica tan sofisticada de retransmisión NFC en malware dirigido a dispositivos Android. Además, advierten que si un delincuente logra acercarse físicamente a las tarjetas, podría copiarlas y emularlas, incluso si se encuentran dentro de bolsos o billeteras, especialmente en espacios públicos con alta afluencia de personas.