Se ha descubierto una nueva modalidad de estafa que ha puesto en peligro la seguridad de los usuarios de cajeros automáticos. Para lograrlo, los atacantes están aprovechando el uso masivo de los celulares Android y la tecnología NFC.
Este ataque, identificado por ESET, empresa de ciberseguridad, utiliza un malware conocido como NGate, y ha causado problemas al permitir que los delincuentes clonen tarjetas de pago físicas y retiren dinero sin que la víctima lo note.
Cómo funciona el ataque para robar dinero en cajeros automáticos
El malware NGate, que se detectó por primera vez en noviembre de 2023 en Chequia, ha cambio la manera en que los cibercriminales vacían las cuentas bancarias. Este software malicioso permite interceptar los datos de las tarjetas de pago mediante la tecnología NFC (Near Field Communication), presente en la mayoría de los teléfonos inteligentes modernos.
El NFC permite que los usuarios realicen pagos simplemente acercando su dispositivo a un terminal de pago, lo que facilita transacciones rápidas y seguras. Sin embargo, esta comodidad ha sido aprovechada por los delincuentes.
El modus operandi de los atacantes comienza con un paso común en muchas estafas digitales: un mensaje de phishing. Las víctimas reciben un SMS aparentemente legítimo que parece provenir de su banco. En este mensaje se les indica que descarguen una aplicación oficial o que resuelvan un supuesto problema con su cuenta. Al hacer clic en el enlace e instalar la aplicación, sin saberlo, los usuarios están infectando su dispositivo Android con el malware.
Una vez instalado en el teléfono de la víctima, el virus captura el tráfico NFC. Esto significa que, cada vez que el usuario realiza un pago utilizando esta tecnología, los datos de su tarjeta de pago son interceptados y enviados al dispositivo del atacante.
Desde allí, los delincuentes utilizan un dispositivo Android rooteado para emular la tarjeta clonada y retirar dinero en un cajero automático o realizar compras no autorizadas. Este proceso es tan discreto que la víctima no tiene forma de saber que sus datos han sido robados hasta que revisa su cuenta bancaria y nota los retiros fraudulentos.
Fuente: https://www.infobae.com