Cuidado: nuevo malware clona tarjetas de crédito desde tu celular
Editor web Maya Comunicación 
El uso constante de los teléfonos móviles los ha convertido en un objetivo ideal para los ciberdelincuentes. Un reciente avance en el mundo de la ciberseguridad es NGate, un nuevo tipo de malware diseñado específicamente para dispositivos Android. Este software malicioso tiene la capacidad de clonar las tarjetas de crédito de las víctimas y vaciar sus cuentas bancarias utilizando la tecnología Near Field Communication (NFC).
¿Qué es NGate y cómo funciona este ciberataque?
NGate fue descubierto por investigadores de ESET, una reconocida empresa de ciberseguridad. Este malware combina múltiples técnicas de ataque con un objetivo claro: robar dinero de las cuentas bancarias de los usuarios. La característica más peligrosa de NGate es su capacidad para clonar los datos de las tarjetas de pago mediante la tecnología NFC, que permite realizar pagos móviles acercando el teléfono a un terminal.
El funcionamiento de NGate se desarrolla de la siguiente manera:
- Infección Inicial: Los atacantes instalan una aplicación maliciosa en el dispositivo Android de la víctima a través de técnicas de phishing. Las víctimas suelen recibir un mensaje que aparenta provenir de su banco, invitándolas a descargar una supuesta aplicación oficial o a resolver un problema con su cuenta.
- Captura de Datos NFC: Una vez instalada, NGate intercepta el tráfico NFC del dispositivo. Esto significa que cuando el usuario realiza un pago con NFC, el malware captura y retransmite los datos de la tarjeta de pago al atacante.
- Clonación y Uso Fraudulento: El atacante, utilizando un dispositivo Android rooteado, emula la tarjeta de la víctima y puede retirar dinero de cajeros automáticos o realizar compras no autorizadas sin que la víctima se dé cuenta de que sus datos han sido robados.
Origen y Adaptación de NGate
NGate se basa en una herramienta llamada NFCGate, originalmente desarrollada por estudiantes de la Universidad Técnica de Darmstadt en Alemania. NFCGate fue creada como una herramienta de investigación para capturar, analizar y modificar el tráfico NFC. Sin embargo, los cibercriminales han adaptado esta tecnología con fines maliciosos, transformándola en un potente malware capaz de realizar robos financieros significativos.
Cómo prevenir este tipo de ataques a tus tarjetas
Protegerse contra malware como NGate requiere un enfoque proactivo en la ciberseguridad. A continuación, se presentan algunas recomendaciones clave:
- No descargar aplicaciones desde enlaces sospechosos: La principal forma en que NGate infecta los dispositivos es a través de enlaces de phishing enviados por mensajes de texto. Nunca descargues aplicaciones desde enlaces que recibas por SMS o correo electrónico, incluso si parecen provenir de una fuente confiable. Siempre accede directamente a las tiendas de aplicaciones oficiales, como Google Play.
- Verificar las comunicaciones bancarias: Si recibes un mensaje de tu banco solicitando realizar alguna acción urgente, contacta directamente a tu banco a través de los canales oficiales para verificar la autenticidad del mensaje.
- Desactivar el NFC cuando no se use: Aunque NFC es una herramienta muy útil, es recomendable desactivar esta función cuando no se esté utilizando activamente, especialmente si no realizas pagos con frecuencia mediante este método.
- Utilizar aplicaciones de seguridad en el dispositivo: Instalar un software antivirus confiable en tu dispositivo puede ayudar a detectar aplicaciones maliciosas antes de que puedan causar daños. Muchas de estas aplicaciones también ofrecen funciones de seguridad avanzadas, como la detección de intentos de phishing.
- Mantener actualizado el sistema operativo y las aplicaciones: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. Mantener tanto el sistema operativo de tu dispositivo como las aplicaciones instaladas actualizadas es una medida importante para protegerte de ataques.
Este nuevo tipo de malware resalta la importancia de mantener una actitud vigilante y proactiva en cuanto a la seguridad digital. Al seguir estas recomendaciones, puedes reducir significativamente el riesgo de ser víctima de ataques como el de NGate y proteger tus finanzas de manera efectiva.
