Cada día, la tecnología avanza más, siendo internet y las redes los principales escenarios de esta evolución. Sin embargo, no siempre es para bien, ya que recientemente se ha detectado un nuevo malware para Android que utiliza la tecnología de comunicación de campo cercano (NFC) para clonar tarjetas de pago y retirar dinero de cajeros automáticos.
Aunque este software malicioso fue detectado por usuarios desde finales de 2023, es en la actualidad cuando ha comenzado a difundirse a través de mensajes de phishing que engañan a las víctimas para instalar aplicaciones maliciosas.
New Android malware - #NGate - relays NFC data from victims’ payment cards, via victims’ compromised mobile phones, to attacker's device waiting at an ATM to withdraw cashhttps://t.co/aM4v0lC6we pic.twitter.com/3MPRPe7qUB
— Lukas Stefanko (@LukasStefanko) August 22, 2024
¿Qué es el NGate?
El NGate es un malware que permite a los atacantes clonar los datos NFC de las tarjetas de pago físicas de las víctimas, aprovechando la tecnología disponible en los teléfonos Android. A través de mensajes falsos, los ciberdelincuentes hacen que sus víctimas crean que están recibiendo información de instituciones bancarias, induciéndolos a descargar una aplicación maliciosa que solicita activar la función NFC en sus dispositivos móviles.
Te puede interesar: Ella es la mejor estudiante del mundo y es mexicana. Conoce su historia
Además de clonar los datos NFC, el NGate solicita información confidencial a las víctimas, como el número de identificación del cliente, la fecha de nacimiento y el código PIN de sus tarjetas bancarias.
Efectos del NGate
Los atacantes, al realizar esta acción, pueden llevar a cabo transferencias directas o incluso emular la tarjeta física para realizar compras y retiros de efectivo.
Finalmente, los usuarios de Android pueden tomar medidas proactivas para protegerse, como verificar siempre la autenticidad de los mensajes que reciben y evitar descargar aplicaciones desde enlaces no oficiales.
AM3