José ZegarraESET detecta malware NGate en Android que retransmite tráfico NFC para realizar retiros no autorizados en cajeros automáticos
Lima, Perú, 19 de septiembre de 2024.— El equipo de investigación de ESET, empresa especializada en la detección proactiva de amenazas, ha descubierto una nueva campaña de ciberataques dirigida a clientes de diversas entidades bancarias. El objetivo es facilitar retiros no autorizados de dinero en cajeros automáticos utilizando un malware denominado NGate. Este software malicioso permite clonar los datos NFC de las tarjetas de pago físicas de las víctimas y enviarlos al dispositivo Android del atacante, quien luego puede emular la tarjeta y retirar efectivo de manera fraudulenta.
NGate: Nuevo malware para Android clona datos NFC y facilita robos en cajeros
Según ESET, los atacantes utilizaron una combinación de técnicas como la ingeniería social, el phishing y malware específico para Android. Sospechan que el ataque comenzó en noviembre de 2023 en Chequia, en la República Checa, donde los estafadores enviaron mensajes que suplantaban a bancos locales, y capturaron datos de clientes de al menos tres instituciones financieras.
El malware NGate permite clonar los datos NFC de las tarjetas de pago y transmitirlos desde el teléfono comprometido de la víctima hasta el dispositivo del atacante. Este malware se destaca por ser el primero de su tipo en utilizar esta técnica sin requerir que el dispositivo de la víctima esté rooteado, lo que lo hace aún más peligroso.
Las víctimas engañadas descargaron la aplicación maliciosa pensando que se trataba de una comunicación legítima de su banco, cuando en realidad estaban comprometiendo sus dispositivos Android. Desde ESET aclaran que NGate nunca estuvo disponible en la tienda oficial de Google Play.
El malware retransmite los datos NFC de las tarjetas de las víctimas a los dispositivos de los atacantes, quienes luego los utilizan para realizar retiros de efectivo en cajeros automáticos. Si el retiro falla, los delincuentes tienen un plan alternativo para transferir los fondos a otras cuentas bancarias.
No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente. La técnica se basa en una herramienta llamada NFCGate, diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC; por lo tanto, llamamos a esta nueva familia de malware NGate”, dijo Lukáš Štefanko, Investigador de ESET quien descubrió la amenaza y la técnica.
NGate también solicita información confidencial a las víctimas, como el ID del cliente bancario, su fecha de nacimiento y el código PIN de la tarjeta. Además, les pide que activen la función NFC en su teléfono y coloquen la tarjeta de pago en la parte posterior del dispositivo para clonarla.
Para garantizar la protección contra ataques tan complejos es necesario utilizar ciertas medidas proactivas contra tácticas como el phishing, la ingeniería social y el malware para Android. Esto significa verificar las URL de los sitios web, descargar aplicaciones de las tiendas oficiales, mantener los códigos PIN en secreto, usar aplicaciones de seguridad en los teléfonos inteligentes, desactivar la función NFC cuando no sea necesaria, usar fundas protectoras o usar tarjetas virtuales protegidas por autenticación”, reitera Štefanko.
ESET advierte que, además de las amenazas relacionadas con este malware, los delincuentes podrían copiar las tarjetas de pago en lugares públicos utilizando lectores NFC. Por ello, recomiendan precauciones como verificar URLs, descargar aplicaciones solo desde tiendas oficiales, mantener en secreto los códigos PIN, usar aplicaciones de seguridad y desactivar el NFC cuando no sea necesario.
Para más información sobre este malware y otras amenazas, ESET invita a visitar su portal de seguridad o escuchar su podcast «Conexión Segura«.
Tu Opinión Importa
¿Qué opinas sobre este nuevo tipo de malware que usa NFC para robar en cajeros automáticos? Comparte tu opinión con nosotros utilizando el hashtag #superfan y únete a la conversación sobre cómo protegernos mejor en el mundo digital. ¡Esperamos tus comentarios! 😉
Apoya al Periodismo Independiente
¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457
Dona con PayPal (escanea este QR)
