En este ataque los ciberdelincuentes llegan a la víctima a través de su celular
El uso continuo y prioritario de los celulares los ha transformado en un objetivo ideal para los ciberdelincuentes. Un ejemplo reciente es NGate, un nuevo tipo de malware que ataca específicamente a dispositivos Android, capaz de clonar las tarjetas de pago de las víctimas y vaciar sus cuentas bancarias mediante la tecnología NFC.
Este virus fue descubierto por investigadores de ESET, una empresa de ciberseguridad, quienes pusieron al descubierto esta modalidad de ataque que combina diferentes frentes, pero que se centra en un objetivo: robar el dinero de las cuentas bancarias a los usuarios.
Qué es NGate y cómo funciona este ciberataque
Lo que hace que este malware sea particularmente peligroso es su capacidad para clonar los datos de las tarjetas de pago mediante el uso de la tecnología Near Field Communication (NFC). Esta tecnología permite realizar pagos móviles simplemente acercando el teléfono a un terminal, y su uso ha crecido considerablemente en los últimos años debido a la comodidad que ofrece a los usuarios.
El funcionamiento de NGate se da de la siguiente manera: los atacantes instalan una aplicación maliciosa en el dispositivo Android de la víctima, generalmente a través de phishing. Las víctimas reciben un mensaje que parece provenir de su banco, invitándolas a descargar una supuesta aplicación oficial o a resolver un problema con su cuenta.
Cuando los usuarios, confiando en la legitimidad del mensaje, descargan e instalan la aplicación, sin saberlo, están infectando sus dispositivos con el malware.
Una vez instalado, NGate captura el tráfico NFC del dispositivo. Esto significa que cuando el usuario utiliza su teléfono para realizar un pago con NFC, el malware intercepta y retransmite los datos de la tarjeta de pago al dispositivo del atacante.
