Nueva estafa en cajeros automáticos: así están usando celulares Android para robar sin que te des cuenta

Cómo funciona el ataque: NFC y celulares Android

El malware NGate, detectado por la empresa de ciberseguridad ESET, utiliza la tecnología NFC (Near Field Communication) presente en la mayoría de los celulares Android modernos para interceptar los datos de las tarjetas de pago. Esta tecnología, que permite realizar pagos acercando el teléfono a un terminal, ha sido aprovechada por los ciberdelincuentes para realizar transacciones fraudulentas sin que las víctimas lo noten.

El ataque comienza con un mensaje de phishing, donde las víctimas reciben un SMS que parece ser de su banco, solicitándoles descargar una aplicación. Al hacerlo, instalan inadvertidamente el malware NGate en su dispositivo Android, que captura los datos de sus tarjetas de pago a través del NFC. Luego, los delincuentes usan un dispositivo Android rooteado para emular las tarjetas y realizar retiros en cajeros automáticos o compras no autorizadas.

El origen del malware y su funcionamiento

NGate está basado en una herramienta legítima llamada NFCGate, creada originalmente como un proyecto de investigación en la Universidad Técnica de Darmstadt, en Alemania. Esta herramienta fue diseñada para capturar y analizar el tráfico NFC, pero ha sido adaptada por los ciberdelincuentes con fines maliciosos.

El malware intercepta los datos cada vez que el usuario realiza un pago con su teléfono, enviando esta información al dispositivo del atacante. Luego, los datos son usados para clonar la tarjeta y realizar transacciones ilegales, sin que el usuario sospeche que su información ha sido comprometida hasta que revisa su cuenta bancaria.

Medidas para protegerse de estos ataques

Los ataques como el de NGate son cada vez más sofisticados, pero existen medidas preventivas que los usuarios pueden tomar para minimizar el riesgo. Entre las recomendaciones más importantes se encuentran:

• Evitar descargar aplicaciones desde enlaces sospechosos: Nunca descargues aplicaciones desde enlaces recibidos por SMS o correo electrónico. Si necesitas instalar una aplicación bancaria, hazlo directamente desde la tienda oficial de aplicaciones como Google Play.
• Verificar las comunicaciones bancarias: Si recibes un mensaje solicitando que descargues una aplicación o verifiques tu cuenta, siempre contacta directamente con el banco a través de sus canales oficiales. Los bancos rara vez envían enlaces por SMS.
• Desactivar el NFC cuando no esté en uso: Si no estás utilizando la función NFC para pagos, desactívala. Esto reducirá las posibilidades de que tu teléfono sea vulnerado por malware como NGate.
• Instalar aplicaciones de seguridad: Utiliza un software antivirus confiable que pueda detectar aplicaciones maliciosas y protegerte de intentos de phishing. Asegúrate de mantener estas aplicaciones actualizadas.
• Mantener el sistema operativo actualizado: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades. Mantén tanto el sistema operativo como las aplicaciones de tu dispositivo al día para reducir el riesgo de infección.

En resumen, aunque el uso de tecnología NFC y celulares Android facilita los pagos, también ha abierto la puerta a nuevas amenazas. Estar alerta y tomar medidas de seguridad adecuadas puede ayudar a evitar ser víctima de estafas como la de NGate.