Cuidado con la nueva amenaza de malware conocida como NGate, que está afectando a usuarios de dispositivos Android, porque compromete tu información bancaria hasta el punto de que los ciberdelincuentes puedan hacer transacciones en cajeros automáticos. Te cuento cómo es que opera el engaño para que tus datos estén seguros y no pierdas dinero por un simple descuido.
“No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente. La técnica se basa en una herramienta llamada NFCGate, diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC; por lo tanto, llamamos a esta nueva familia de malware NGate”, dice Lukáš Štefanko, Investigador de ESET quien descubrió la amenaza y la técnica.
Te puede Interesar
Los investigadores de ESET advierten que las víctimas son engañadas para descargar e instalar NGate creyendo que estaban en contacto con su banco y que sus dispositivos estaban comprometidos. La comunicación se hace a través de un mensaje SMS fraudulento sobre una posible declaración de impuestos.
El malware aparenta ser una app de Google Play (ESET)
El malware solicita a las víctimas que ingresen información confidencial como su ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria. También se les pide activar la función NFC en sus teléfonos y colocar su tarjeta de pago en la parte posterior del dispositivo hasta que la aplicación maliciosa reconozca la tarjeta. La información es enviada al dispositivo del atacante que realiza posteriormente las transacciones en cajeros automáticos. De haber inconvenientes técnicos, los atacantes transfieren los fondos de las cuentas a otras cuentas bancarias. Se sabe que algunas funciones del malware solo operan en dispositivos rooteados pero la transmisión de tráfico NFC también es posible desde dispositivos no rooteados.
Adicionalmente, un atacante con acceso físico a las tarjetas de pago podría copiarlas y emularlas, especialmente en lugares públicos y concurridos. Esta técnica permite al atacante leer tarjetas a través de carteras, billeteras, mochilas o fundas de teléfonos inteligentes, aunque generalmente se limita a realizar pequeños pagos sin contacto en terminales de puntos de venta.
Ruta de la operación del malware (ESET)
“Para garantizar la protección contra ataques tan complejos es necesario utilizar ciertas medidas proactivas contra tácticas como el phishing, la ingeniería social y el malware para Android. Esto significa verificar las URL de los sitios web, descargar aplicaciones de las tiendas oficiales, mantener los códigos PIN en secreto, usar aplicaciones de seguridad en los teléfonos inteligentes, desactivar la función NFC cuando no sea necesaria, usar fundas protectoras o usar tarjetas virtuales protegidas por autenticación”, aconseja Štefanko.
Es fundamental que los usuarios de dispositivos Android sean extremadamente cautelosos con los enlaces que reciben a través de SMS y eviten descargar aplicaciones de fuentes no oficiales para protegerse contra esta y otras amenazas similares.
Medidas de seguridad para dispositivos Android con NFC
- Desactivar el NFC cuando no lo estés usando, así evitas que otros dispositivos puedan conectarse al tuyo sin tu autorización.
- Actualiza tu teléfono Android para corregir vulnerabilidades. Asegúrate de tener instalado el último sistema operativo y las últimas actualizaciones de seguridad para tu dispositivo.
- Existen aplicaciones de seguridad que pueden ayudarte a proteger tu dispositivo de amenazas como el malware y el phishing. Busca las que mejores puntuaciones tenga y revisa los comentarios de los usuarios.
- Siempre descarga aplicaciones solo desde tiendas de aplicaciones oficiales como Google Play Store y evita los APK, ya que pueden contener malware.
- Evita acercar tu dispositivo a lectores NFC en lugares públicos, a menos que estés seguro de que son confiables.
- Piensa en comprar una funda protectora porque puede ayudar a evitar que otros dispositivos se acerquen al chip NFC de tu teléfono.
- Si no quieres instalar apps de terceros, puedes activar la opción de bloqueo de pantalla automático y evitar que alguien pueda acceder a tu dispositivo si lo encuentra desbloqueado.
- Si utilizas tu teléfono para realizar pagos móviles, asegúrate de que la aplicación que utilices esté protegida con una contraseña o huella digital.
