Connect with us

Hi, what are you looking for?

Tecnología

Alerta por un malware en Android que roba datos de tarjetas bancarias: “Una técnica nunca antes vista”

La suplantación de identidad —también conocida por su denominación en inglés, phishing— es una de las técnicas más habituales de la ciberdelincuencia. Básicamente, consiste en “hacerse pasar por”, usualmente por una persona, empresa u organización de confianza. Esos ataques no se canalizan tomando provecho de agujeros de seguridad y tampoco son necesarios grandes conocimientos técnicos. No engañan a dispositivos o sistemas, sino a los usuarios.

Con ese ardid —la suplantación de identidad— inicia su acción un peligroso malware llamado NGate cuyo propósito es robar tarjetas bancarias. ¿De qué se trata, qué riesgos trae consigo y que hacer para estar protegido?

Peligro, NGate: alerta por un malware que roba datos de tarjetas bancarias

El sitio Ars Technica señala que el programa malicioso NGate fue recientemente descubierto en equipos con Android. Tal como señalamos, el ataque empieza con técnicas de suplantación de identidad. En concreto, los piratas informáticos se hacen pasar por representantes de entidades bancarias, solicitando datos a los usuarios, como fecha de nacimiento e información para acceder a plataformas de home banking.

Con phishing, el malware NGate roba datos de tarjetas bancarias. (Foto: Adobe Stock)
Con phishing, el malware NGate roba datos de tarjetas bancarias. (Foto: Adobe Stock)

Los daños provocados por el malware NGate se concretan del siguiente modo. Tras obtener los mencionados datos por parte de víctimas que caen en la trampa, los atacantes —aún en su “rol” de entidad bancaria— piden que se active el NFC en los dispositivos vulnerados. Con esto, se envía la información a sus propios equipos y con esto pueden clonar tarjetas para hacer retiros y pagos en comercios.

Se trata de un nuevo escenario de ataque para Android y es la primera vez que vemos que se utiliza un malware (para ese sistema operativo) con esta capacidad”, comentó el investigador de ESET, Lukas Stefanko. “NGate puede transmitir datos NFC desde la tarjeta de la víctima a través de un dispositivo comprometido al smartphone de un atacante, que luego puede emular la tarjeta y retirar dinero de un cajero automático”, explicó.

El freno a NGate y las campañas maliciosas que imitan su accionar

A comienzos del año en curso se descubrieron varias aplicaciones infectadas con NGate en Google Play, la tienda oficial de aplicaciones para dispositivos con Android.

En esta sucesión de acontecimientos, hay que mencionar el arresto de un joven de 2022 años en Praga, el pasado mes de marzo, acusado de ser el cabecilla de este ataque. Desde entonces, observa la fuente, cesaron los incidentes provocados por este programa malicioso. Sin embargo, emergió un nuevo problema: NGate fue apenas el comienzo, ya que se han detectado otras campañas maliciosas que imitan sus técnicas para engañar a las víctimas.

En ese marco, Google ha dicho que eliminó todas las aplicaciones con ese malware, aunque sin dudas es preciso mantenerse en alerta.

3 consejos para evitar los estragos del phishing

  • Información al poder: En los diferentes repasos sobre seguridad informática que publicamos en TN Tecno señalamos que un usuario informado siempre es una presa más difícil de atrapar por los cibercriminales. En ese sentido, estar atento a la actualidad de la ciberseguridad es un excelente “antídoto” contra los ataques.
  • Espíritu crítico y atento: En línea con el consejo anterior, es importante tener los ojos abiertos al recibir comunicaciones, especialmente por parte de desconocidos. Si alguien —en un correo electrónico, mensaje de WhatsApp, SMS, etcétera— afirma ser de una empresa u organización, la recomendación es chequearlo en forma directa comunicándose con los canales oficiales.
  • Nunca hay que compartir información sensible: Las empresas, los bancos y otros organismos repiten que jamás piden datos a través de plataformas digitales. Tampoco hay que tocar enlaces que envían desconocidos, ni completar formularios en sitios no protegidos u oficiales.

LO QUE TE PERDISTE

NOTICIAS

Dos sospechosos escaparon al ser sorprendidos, pero el vehículo fue recuperado y devuelto a su dueña. La policía logró impedir ayer la venta de una motocicleta Guerrero...

Deportes

El futbolista publicó en sus historias de Instagram los videos completos de la presencia de la empresaria al inmueble de Nordelta. “Kennys llegó más...

CORRUPCION

Diputados del Frente Chaqueño presentaron este miércoles en la fiscalía de primera instancia de Resistencia una denuncia de lavado de activos contra las autoridades...

NOTICIAS

Se trata de dos rodados que viajaban juntos, uno de ellos actuaba como “puntero”. Al inspeccionar uno de los vehículos, los funcionarios detectaron anomalías...