Así usan los móviles Android para robar sin que te des cuenta

Cómo funciona el ataque: NFC y teléfonos Android

El malware NGate, detectado por la firma de ciberseguridad ESET, utiliza la tecnología NFC (Near Field Communication) presente en la mayoría de los teléfonos Android modernos para interceptar los datos de las tarjetas de pago. Esta tecnología, que permite realizar pagos acercando el teléfono a un terminal, ha sido explotada por los cibercriminales para realizar transacciones fraudulentas sin que las víctimas se den cuenta.

El ataque comienza con un mensaje de phishing, en el que las víctimas reciben un SMS que parece ser de su banco, en el que se les pide que descarguen una aplicación. Al hacerlo, instalan sin darse cuenta el malware NGate en su dispositivo Android, que captura los datos de su tarjeta de pago a través de NFC. A continuación, los delincuentes utilizan un dispositivo Android rooteado para emular las tarjetas y realizar retiros en cajeros automáticos o compras no autorizadas.

El origen del malware y cómo funciona

NGate se basa en una herramienta legítima llamada NFCGate, creada originalmente como un proyecto de investigación en la Universidad Técnica de Darmstadt en Alemania. Esta herramienta fue diseñada para capturar y analizar el tráfico NFC, pero ha sido adaptada por cibercriminales con fines maliciosos.

El malware intercepta los datos cada vez que el usuario realiza un pago con su teléfono y envía esta información al dispositivo del atacante. Los datos se utilizan para clonar la tarjeta y realizar transacciones ilegales, sin que el usuario sospeche que su información ha sido comprometida hasta que revisa su cuenta bancaria.

Medidas para protegerse contra estos ataques

Los ataques como NGate son cada vez más sofisticados, pero existen medidas preventivas que los usuarios pueden adoptar para minimizar el riesgo. Algunas de las recomendaciones más importantes son:

• Evite descargar aplicaciones desde enlaces sospechosos: Nunca descargue aplicaciones desde enlaces recibidos por SMS o correo electrónico. Si necesita instalar una aplicación bancaria, hágalo directamente desde la tienda de aplicaciones oficial, como Google Play.
• Consultar comunicaciones bancarias:Si recibes un mensaje que te pide que descargues una aplicación o que verifiques tu cuenta, siempre contacta directamente al banco a través de sus canales oficiales. Los bancos rara vez envían enlaces por SMS.
• Desactivar NFC cuando no esté en uso:Si no utiliza la función NFC para realizar pagos, desactívela. Esto reducirá las posibilidades de que su teléfono se vea comprometido por malware como NGate.
• Instalar aplicaciones de seguridad:Utilice un software antivirus fiable que pueda detectar aplicaciones maliciosas y protegerlo de intentos de phishing. Asegúrese de mantener estas aplicaciones actualizadas.
• Mantenga el sistema operativo actualizado:Las actualizaciones de software suelen incluir parches de seguridad que solucionan vulnerabilidades. Mantenga actualizados tanto el sistema operativo como las aplicaciones de su dispositivo para reducir el riesgo de infección.

En resumen, si bien el uso de la tecnología NFC y los teléfonos Android facilitan los pagos, también han abierto la puerta a nuevas amenazas. Estar alerta y tomar las medidas de seguridad adecuadas puede ayudarle a evitar ser víctima de estafas como NGate.