Google advierte de que malware para Android roba datos de tarjetas bancarias: “Algo nunca visto”
El Robo de identidad —también conocido por su nombre en inglés, Suplantación de identidad (phishing)— es una de las técnicas de cibercrimen más habituales. Básicamente, consiste en “suplantar”, normalmente, la identidad de una persona, empresa u organización de confianza. Estos ataques no se canalizan aprovechando agujeros de seguridad y no requieren de amplios conocimientos técnicos. No engañan a los dispositivos ni a los sistemas, sino a los usuarios.
Con esta artimaña -el robo de identidad- el delincuente inicia su acción. peligroso Programa malicioso llamado NGate El objetivo de este tipo de estafa es robar tarjetas bancarias. ¿Qué es, qué riesgos conlleva y qué puedes hacer para protegerte?
Peligro, NGate: alerta por un Programa malicioso que roba datos de tarjetas bancarias
El sitio Ars-Tecnica señala que la Malware NGate Recientemente se ha descubierto un ataque en dispositivos Android. Como ya hemos apuntado, el ataque comienza con técnicas de suplantación de identidad. En concreto, los hackers se hacen pasar por representantes de entidades bancarias, solicitando a los usuarios datos como la fecha de nacimiento e información para acceder a las plataformas. banca en casa.
El malware NGate roba datos de tarjetas bancarias mediante phishing. (Foto: Adobe Stock)
El daños causados por la Programa malicioso Puerta N Los métodos se llevan a cabo de la siguiente manera. Tras obtener los datos antes mencionados de las víctimas que caen en la trampa, los atacantes –aún en su “rol” de institución bancaria– solicitan que se active el NFC en los dispositivos vulnerados. Con ello, la información es enviada a sus propios dispositivos y con ello pueden clonar tarjetas para realizar retiradas y pagos en comercios.
Lea también: Diccionario TN Tecno: ¿Qué es la tecnología NFC y qué peligros de ciberseguridad supone su uso?
«Este es un nuevo escenario de ataque para Android y es la primera vez que vemos un Programa malicioso (para ese sistema operativo) con esta capacidad“NGate puede transmitir datos NFC desde la tarjeta de la víctima a través de un dispositivo comprometido al teléfono inteligente de un atacante, quien luego puede emular la tarjeta y retirar dinero de un cajero automático”, dijo el investigador de ESET Lukas Stefanko.
El cese de NGate y las campañas maliciosas que imitan sus acciones
A principios de este año se descubrieron varios Aplicaciones infectadas con NGate en Google Playla tienda oficial de aplicaciones para dispositivos Android.
En esta secuencia de hechos, cabe mencionar la detención de un joven de 22 años en Praga el pasado mes de marzo, acusado de ser el cabecilla de este ataque. Desde entonces, señala la fuente, los incidentes provocados por este programa malicioso han cesado. Sin embargo, ha surgido un nuevo problema: NGate fue sólo el comienzo, ya que se han detectado otras campañas maliciosas que imitan sus técnicas para engañar a las víctimas..
Lea también: Venganza: Un especialista en seguridad hackeó a los cibercriminales que estafaron a su esposa
En ese contexto, Google ha dicho que ha eliminado todas las aplicaciones con ese Programa maliciosoAunque ciertamente es necesario permanecer alerta.
3 consejos para evitar los estragos de Suplantación de identidad (phishing)
- Información al poder:En las distintas revisiones sobre seguridad informática que publicamos en TN Tecno Recordamos que un usuario informado es siempre un presa más difícil de atrapar para los cibercriminales. En este sentido, estar al tanto de las últimas novedades en ciberseguridad es un excelente “antídoto” contra los ataques.
- Espíritu crítico y atento:En línea con los consejos anteriores, es importante estar atentos cuando se reciben comunicaciones, especialmente de desconocidos. Si alguien –en un correo electrónico, mensaje de WhatsApp, SMS, etc.– dice ser de una empresa u organización, la recomendación es comprobarlo directamente contactando con los canales oficiales.
- Nunca compartas información confidencial:Empresas, bancos y otras organizaciones reiteran que nunca piden datos a través de plataformas digitales. También se debe evitar hacer clic en enlaces enviados por desconocidos o completar formularios en sitios no protegidos o no oficiales.