Cuidado con las nuevas estafas en cajeros automáticos a través de Android
Editor web Maya Comunicación 
Man using a bank atm machine on the street with a thief watching him from behind
En los últimos tiempos, se ha descubierto una nueva modalidad de estafa que amenaza la seguridad de los usuarios de cajeros automáticos. Esta técnica aprovecha el uso masivo de celulares Android y la tecnología NFC (Near Field Communication) para clonar tarjetas de pago y retirar dinero sin que las víctimas se den cuenta. Identificada por ESET, una reconocida empresa de ciberseguridad, esta estafa utiliza un malware denominado NGate, que ha causado estragos al interceptar datos sensibles de las tarjetas de pago.
¿Cómo funciona el ataque para robar dinero en cajeros automáticos?
El malware NGate, detectado por primera vez en noviembre de 2023 en Chequia, ha revolucionado las tácticas de los cibercriminales para vaciar cuentas bancarias. Este software malicioso intercepta los datos de las tarjetas de pago a través de la tecnología NFC presente en la mayoría de los teléfonos inteligentes modernos. El proceso es el siguiente:
- Phishing Inicial: Los atacantes envían mensajes de texto (SMS) que parecen provenir del banco de la víctima, solicitando la descarga de una aplicación oficial o la resolución de un supuesto problema con la cuenta.
- Instalación del Malware: Al hacer clic en el enlace y descargar la aplicación, el dispositivo Android se infecta con el malware NGate sin que el usuario lo note.
- Intercepción de Datos NFC: Una vez instalado, el malware captura el tráfico NFC cada vez que el usuario realiza un pago sin contacto.
- Clonación y Retiro de Dinero: Los delincuentes utilizan un dispositivo Android rooteado para emular la tarjeta clonada, permitiendo retirar dinero de cajeros automáticos o realizar compras no autorizadas sin que la víctima lo descubra hasta revisar su cuenta bancaria.
Origen y detalles de NGate
Lo más alarmante de NGate es que está basado en una herramienta legítima llamada NFCGate, creada por estudiantes de la Universidad Técnica de Darmstadt en Alemania. Originalmente diseñada para capturar, analizar y modificar el tráfico NFC con fines de investigación, esta plataforma ha sido adaptada por cibercriminales para fines maliciosos, facilitando la clonación de tarjetas de pago y el retiro de fondos de manera discreta.
Cómo protegerse de este tipo de ataques
La creciente sofisticación de ataques como el de NGate ha generado preocupación entre los expertos en seguridad informática. Sin embargo, existen medidas preventivas que los usuarios pueden adoptar para minimizar el riesgo de ser víctimas de estas estafas:
- Evitar descargar aplicaciones desde enlaces sospechosos: Nunca descargues aplicaciones desde enlaces recibidos por SMS o correo electrónico, incluso si parecen provenir de fuentes confiables como tu banco. Siempre utiliza tiendas de aplicaciones oficiales como Google Play.
- Verificar la autenticidad de las comunicaciones bancarias: Si recibes un mensaje solicitando acciones urgentes, contacta directamente con tu banco a través de sus canales oficiales para confirmar la legitimidad del mensaje.
- Desactivar el NFC cuando no esté en uso: Mantener el NFC desactivado reduce la posibilidad de que el malware capture datos de tus tarjetas en segundo plano.
- Instalar aplicaciones de seguridad en el dispositivo: Utiliza software antivirus confiable que detecte aplicaciones maliciosas y te alerte sobre intentos de phishing.
- Mantener el sistema operativo y las aplicaciones actualizadas: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas, protegiéndote contra ataques como el de NGate.
Conclusión
La aparición de nuevas modalidades de estafas en cajeros automáticos a través de celulares Android representa una amenaza creciente para la seguridad financiera de los usuarios. Sin embargo, siguiendo las recomendaciones de seguridad y manteniéndose informado sobre las últimas tendencias en ciberseguridad, es posible protegerse eficazmente contra estos ataques. La vigilancia y la adopción de buenas prácticas digitales son fundamentales para resguardar tu dinero y tu información personal en un mundo cada vez más conectado.
