Sección

México

Alertan por esta nueva modalidad de robo en cajeros automáticos a treves de teléfonos celulares

Los ciberdelincuentes emulan la tarjeta clonada en un dispositivo Android rooteado y retiran dinero de cajeros automáticos o realizan compras no autorizadas.

Adriana Ochoa
20/09/24

Alertan por esta nueva modalidad de robo en cajeros automáticos a treves de teléfonos celulares

FOTO: Luz Noticias.

Una nueva estafa ha sido detectada, poniendo en riesgo a los usuarios de cajeros automáticos en México. La amenaza se basa en un ataque cibernético que utiliza la tecnología NFC (Near Field Communication) y afecta principalmente a dispositivos con sistema operativo Android.  

El malware responsable de este robo es conocido como NGate, y ha permitido que ciberdelincuentes clonen tarjetas de pago físicas y realicen retiros de dinero sin que las víctimas se den cuenta.

Imagen Placeholder

¿Cómo funciona el ataque?

Este tipo de fraude comienza con un mensaje de phishing, en el que los usuarios reciben un SMS fraudulento que aparenta ser enviado por su banco. El mensaje los insta a descargar una aplicación o resolver un supuesto problema con su cuenta.

Sin saberlo, al instalar la aplicación, las víctimas infectan su dispositivo Android con el malwareNGate.

Una vez que el malware está en el teléfono de la víctima, intercepta los datos de la tarjeta de pago utilizando la tecnologíaNFC, la cual permite realizar pagos acercando el dispositivo a un terminal.

A partir de ahí, los ciberdelincuentes emulan la tarjeta clonada en un dispositivo Android rooteado y retiran dinero de cajeros automáticos o realizan compras no autorizadas.

Un malware basado en una herramienta legítima:

Lo alarmante de NGate es que se basa en una herramienta legítima llamada NFCGate, originalmente creada por estudiantes de la Universidad Técnica de Darmstadt en Alemania para investigaciones sobre el tráfico NFC. Esta herramienta ha sido modificada por ciberdelincuentes para realizar actividades maliciosas, como la clonación de tarjetas de pago.

Medidas de protección para evitar este ataque

Ante el aumento de estafas cibernéticas, los expertos en seguridad informática recomiendan seguir una serie de pasos para protegerse y reducir el riesgo de ser víctima de esta modalidad de fraude:

  • No descargar aplicaciones desde enlaces sospechosos: El phishing sigue siendo la principal vía para infectar dispositivos. Si recibes un SMS o correo con un enlace para descargar una aplicación, evita hacerlo. En su lugar, busca directamente la aplicación en la Google Play Store o la tienda oficial de tu dispositivo.
  • Verificar la autenticidad de las comunicaciones bancarias: Si tu banco te solicita alguna acción urgente, como descargar una aplicación o verificar tu cuenta, lo mejor es contactar al banco a través de sus canales oficiales para asegurarte de la autenticidad del mensaje.
  • Desactivar el NFC cuando no se use: Si no utilizas NFC frecuentemente, mantén esta función desactivada. Esto reduce las posibilidades de que tus datos de pago sean interceptados.
  • Instalar aplicaciones de seguridad: Un software antivirus confiable puede detectar aplicaciones maliciosas y protegerte de intentos de phishing. Asegúrate de que estas aplicaciones de seguridad estén actualizadas para combatir las últimas amenazas.
  • Mantener el sistema operativo y las aplicaciones actualizadas: Las actualizaciones de software corrigen vulnerabilidades y mejoran la seguridad. Asegúrate de mantener tanto el sistema operativo Android como las aplicaciones al día para evitar ataques como el de NGate.

La sofisticación de los ataques cibernéticos como el de NGate pone en evidencia la importancia de tomar precauciones al utilizar la tecnología NFC y los teléfonos inteligentes para realizar pagos. Con estas medidas preventivas, los usuarios pueden minimizar el riesgo de ser víctimas de estas nuevas modalidades de robo.

Te puede interesar:

×