Se ha descubierto una nueva modalidad de estafa que ha puesto en peligro la seguridad de los usuarios de cajeros automáticos. Para lograrlo, los atacantes están aprovechando el uso masivo de los celulares Android y la tecnología NFC.
Este ataque, identificado por ESET, empresa de ciberseguridad, utiliza un malware conocido como NGate, y ha causado problemas al permitir que los delincuentes clonen tarjetas de pago físicas y retiren dinero sin que la víctima lo note.
Cómo funciona el ataque para robar dinero en cajeros automáticos
El malware NGate, que se detectó por primera vez en noviembre de 2023 en Chequia, ha cambio la manera en que los cibercriminales vacían las cuentas bancarias. Este software malicioso permite interceptar los datos de las tarjetas de pago mediante la tecnología NFC (Near Field Communication), presente en la mayoría de los teléfonos inteligentes modernos.
El NFC permite que los usuarios realicen pagos simplemente acercando su dispositivo a un terminal de pago, lo que facilita transacciones rápidas y seguras. Sin embargo, esta comodidad ha sido aprovechada por los delincuentes.
El modus operandi de los atacantes comienza con un paso común en muchas estafas digitales: un mensaje de phishing. Las víctimas reciben un SMS aparentemente legítimo que parece provenir de su banco. En este mensaje se les indica que descarguen una aplicación oficial o que resuelvan un supuesto problema con su cuenta. Al hacer clic en el enlace e instalar la aplicación, sin saberlo, los usuarios están infectando su dispositivo Android con el malware.
Una vez instalado en el teléfono de la víctima, el virus captura el tráfico NFC. Esto significa que, cada vez que el usuario realiza un pago utilizando esta tecnología, los datos de su tarjeta de pago son interceptados y enviados al dispositivo del atacante.
Desde allí, los delincuentes utilizan un dispositivo Android rooteado para emular la tarjeta clonada y retirar dinero en un cajero automático o realizar compras no autorizadas. Este proceso es tan discreto que la víctima no tiene forma de saber que sus datos han sido robados hasta que revisa su cuenta bancaria y nota los retiros fraudulentos.
Lo más alarmante de NGate es que está basado en una herramienta legítima, llamada NFCGate, creada por estudiantes de la Universidad Técnica de Darmstadt en Alemania. Esta plataforma fue diseñada originalmente como una herramienta de investigación para capturar, analizar y modificar el tráfico NFC. Sin embargo, los cibercriminales han adaptado esta tecnología para usarla con fines maliciosos.
Cómo protegerse de este tipo de ataques
La creciente sofisticación de los ataques cibernéticos como el de NGate ha generado preocupación entre los expertos en seguridad informática. Sin embargo, existen medidas preventivas que los usuarios pueden tomar para protegerse y minimizar el riesgo de convertirse en víctimas de estas estafas. Aquí algunas recomendaciones claves:
- Evitar descargar aplicaciones desde enlaces sospechosos
El phishing es la principal vía por la cual los atacantes logran que sus víctimas instalen el malware en sus dispositivos. Nunca se debe descargar una aplicación desde un enlace recibido por SMS o correo electrónico, incluso si parece provenir de una fuente confiable, como un banco. En lugar de ello, es recomendable ingresar directamente a la tienda de aplicaciones oficial, como Google Play, para buscar la aplicación.
- Verificar la autenticidad de las comunicaciones bancarias
Si recibes un mensaje de tu banco solicitándote que tomes una acción urgente, como descargar una aplicación o verificar tu cuenta, siempre es prudente contactar directamente con el banco a través de sus canales oficiales para asegurarte de que el mensaje es auténtico. Los bancos rara vez envían enlaces a través de SMS, por lo que este tipo de mensajes deben ser vistos con sospecha.
- Desactivar el NFC cuando no esté en uso
Si bien la tecnología NFC es muy conveniente para realizar pagos, es recomendable desactivar esta función cuando no se esté utilizando activamente. Esto reduce la posibilidad de que el malware pueda capturar datos de las tarjetas en segundo plano. Además, si no utilizas NFC de manera frecuente, mantenerlo desactivado es una medida preventiva sencilla pero efectiva.
- Instalar aplicaciones de seguridad en el dispositivo
El uso de software antivirus confiable en los dispositivos móviles puede ayudar a detectar aplicaciones maliciosas antes de que causen daño. Muchas de estas aplicaciones también incluyen funciones de seguridad avanzadas, como la detección de intentos de phishing y alertas sobre aplicaciones sospechosas. Es crucial mantener estos programas actualizados para protegerse contra las últimas amenazas.
- Mantener el sistema operativo y las aplicaciones actualizadas
Las actualizaciones de software a menudo contienen parches de seguridad que corrigen vulnerabilidades conocidas. Asegurarte de que tanto tu sistema operativo Android como las aplicaciones instaladas estén al día es fundamental para protegerte de ataques como NGate.
