Cuidado con la nueva amenaza de malware conocida como NGate, que está afectando a usuarios de dispositivos Android, porque compromete tu información bancaria hasta el punto de que los ciberdelincuentes puedan hacer transacciones en cajeros automáticos. Te cuento cómo es que opera el engaño para que tus datos estén seguros y no pierdas dinero por un simple descuido.
“No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente. La técnica se basa en una herramienta llamada NFCGate, diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC; por lo tanto, llamamos a esta nueva familia de malware NGate”, dice Lukáš Štefanko, Investigador de ESET quien descubrió la amenaza y la técnica.
Los investigadores de ESET advierten que las víctimas son engañadas para descargar e instalar NGate creyendo que estaban en contacto con su banco y que sus dispositivos estaban comprometidos. La comunicación se hace a través de un mensaje SMS fraudulento sobre una posible declaración de impuestos.
El malware solicita a las víctimas que ingresen información confidencial como su ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria. También se les pide activar la función NFC en sus teléfonos y colocar su tarjeta de pago en la parte posterior del dispositivo hasta que la aplicación maliciosa reconozca la tarjeta. La información es enviada al dispositivo del atacante que realiza posteriormente las transacciones en cajeros automáticos. De haber inconvenientes técnicos, los atacantes transfieren los fondos de las cuentas a otras cuentas bancarias. Se sabe que algunas funciones del malware solo operan en dispositivos rooteados pero la transmisión de tráfico NFC también es posible desde dispositivos no rooteados.
Adicionalmente, un atacante con acceso físico a las tarjetas de pago podría copiarlas y emularlas, especialmente en lugares públicos y concurridos. Esta técnica permite al atacante leer tarjetas a través de carteras, billeteras, mochilas o fundas de teléfonos inteligentes, aunque generalmente se limita a realizar pequeños pagos sin contacto en terminales de puntos de venta.
“Para garantizar la protección contra ataques tan complejos es necesario utilizar ciertas medidas proactivas contra tácticas como el phishing, la ingeniería social y el malware para Android. Esto significa verificar las URL de los sitios web, descargar aplicaciones de las tiendas oficiales, mantener los códigos PIN en secreto, usar aplicaciones de seguridad en los teléfonos inteligentes, desactivar la función NFC cuando no sea necesaria, usar fundas protectoras o usar tarjetas virtuales protegidas por autenticación”, aconseja Štefanko.
Es fundamental que los usuarios de dispositivos Android sean extremadamente cautelosos con los enlaces que reciben a través de SMS y eviten descargar aplicaciones de fuentes no oficiales para protegerse contra esta y otras amenazas similares.
Medidas de seguridad para dispositivos Android con NFC
Contenido GEC