Pagos móviles, en la mira

México, D. F. - Los métodos de pago móvil como Apple Pay o Google Wallet se convertirán en uno de los principales blancos de los cibercriminales en cuanto éstos sean adoptados por un mayor número de personas, en particular durante el siguiente año, advirtió el director de Innovación Tecnológica de Trend Micro, Juan Pablo Castro.

Con la proliferación de dispositivos móviles como los teléfonos inteligentes (smartphones) se han creado plataformas de pago como Google Wallet, más recientemente Apple Pay, y se prevé que incluso las terminales punto de venta migren hacia estos equipos con soluciones como iZettle, afirmó el especialista.

"Los pagos móviles son un nuevo vector de ataque para los cibercriminales, quienes están esperando a que proliferen”, aseguró Castro.

De hecho, dijo, no sería la primera vez porque ya se tuvo una vulnerabilidad en Android llamada FakeID29 que afectó a los usuarios de Google Wallet.

Además, los pagos móviles utilizan una tecnología conocida como Near Fiel Communication (NFC) que tiene sus fallas. "Tenemos que pensar en la tecnología NFC como un transmisor que sí es vulnerable y la protección depende del usuario. Por ejemplo, mantenerlo apagado y que sólo cuando se realice un pago se prenda esta opción”, recomendó.

En la actualidad, los países más vulnerables a este tipo de ataques son aquellos donde se usan estas plataformas, en particular Estados Unidos; sin embargo, no se descarta que se adopten en México con el tiempo.

Destacó que una tendencia que continuará en los siguientes años es la adopción de soluciones como iZettle, dispositivos que convierten el celular en un terminal punto de venta, gracias a su bajo costo para las pequeñas y medianas empresas.

Sin embargo esto no significa la desaparición de los Terminales Punto de Venta tradicionales que leen tarjetas bancarias con banda magnética o chip, los cuales han tenido grandes brechas de seguridad en los últimos meses. En este sentido destacó la participación de las pequeñas y medianas empresas en este tipo de ataques porque se ha visto que los cibercriminales suelen infectarlas como un método para llegar a compañías más grandes.