Ghost Tapping: la nueva estafa NFC en 2026

Ghost Tapping 2026: la evolución remota del ataque Relay NFC

En el post del 26 de enero (NFC: qué es y cómo funciona el ataque Relay) explicamos el Relay clásico: dos estafadores cerca, uno captura la señal de tu tarjeta o celular, el otro la retransmite en tiempo real para pagar o sacar plata.

Esa técnica sigue existiendo, pero en 2026 hay una versión más peligrosa y escalable: el Ghost Tapping (o "toque fantasma"). Combina relay con malware Android y relay por internet, permitiendo fraudes remotos sin que el ladrón esté pegado a vos todo el tiempo.

¿Qué cambió en 2026?
Reportes de enero (Group-IB, KSAT, LA NACION) muestran +100-150% en fraudes NFC. Grupos chinos venden malware como servicio en Telegram (NGate, TX-NFC, SuperCard X, PhantomCard). En Latam (Brasil, México, Argentina) ya hay alertas: pagos contactless crecen, y el riesgo también.

Cómo funciona el Ghost Tapping (variantes principales)

  1. Física/proximidad (parecida al Relay clásico):
    En multitudes (subte, shopping, aeropuerto en Córdoba), un estafador con lector NFC portátil se acerca <5-10 cm y captura datos suficientes para intentar pagos sin contacto o relayear transacciones. Hace compras pequeñas o vende los datos. No necesita malware, pero es sigiloso.
  2. Remota con malware Android (la que más crece):
    Te mandan SMS falso ("Verificá tu tarjeta en esta app del banco") o llamada (vishing) para que instales APK malicioso.
    La app pide "tocar" tu tarjeta al celular "para verificar" → captura datos NFC y los envía por internet a un servidor del estafador.
    El ladrón usa una app "tapper" para relayear y pagar en POS/ATM remotos, como si tuviera tu tarjeta físicamente.
    Malware comunes: NGate (2024), SuperCard X, TX-NFC, PhantomCard (Brasil 2025, expandiéndose).

Los estafadores usan mules (cómplices) para cobrar en comercios reales, y procesan miles de dólares (un vendedor hizo +US$355.000 en fraudes).

Señales de alerta

  • Transacciones pequeñas/no reconocidas (pruebas de estafadores).
  • SMS o llamadas pidiendo instalar app y tocar tarjeta al celular.
  • App dudosa que insiste en NFC y toque constante.
  • Cargos en comercios lejanos o "fantasmas" en extracto.

Cómo protegerte (consejos actualizados 2026)

  • ✔️ Apagá NFC cuando no uses pagos: Ajustes > Conexiones > NFC (Android) o Centro de Control (iOS).
  • ✔️ Usá fundas bloqueadoras RFID/NFC: Baratas en Mercado Libre, evitan lecturas no autorizadas.
  • ✔️ Activa alertas push en tu banco/app: Notificaciones por cada transacción (todas, no solo grandes).
  • ✔️ Nunca instales APKs dudosos: Solo Play Store/App Store. Ignorá SMS/llamadas pidiendo "verificar" tocando tarjeta – los bancos reales no lo piden.
  • ✔️ Antivirus móvil: ESET o Kaspersky detectan estos malwares (NGate, SuperCard X, etc.).
  • ✔️ Revisá extractos diario/semanal: Reportá fraudes ya (app banco o línea 134 ciberdelitos en Argentina).
Consejo directo: Si ves un cargo raro, bloqueá la tarjeta inmediatamente. Los bancos en Argentina (Visa/Mastercard) tienen detección antifraude, pero el relay remoto evade algunos chequeos geográficos – mejor prevenir.

En resumen

  • Ghost Tapping es el Relay NFC 2.0: más remoto gracias a malware y relay por internet.
  • No es masivo en Argentina aún, pero con el uso masivo de pagos sin contacto el riesgo sube.
  • Protección simple reduce el peligro mucho: apagar NFC + alertas + desconfiar de apps/SMS dudosos.

Leé la guía anterior sobre el ataque Relay clásico para entender la base técnica: NFC: qué es y cómo funciona el ataque Relay.

Si te sirve, compartilo con familiares que usan pagos sin contacto. ¡Prevenir es más fácil que recuperar plata!

Fuentes consultadas

Ciberseguridad Directa — entender la tecnología es tu mejor defensa.

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más