Una nueva y peligrosa amenaza alertó a la comunidad de usuarios de Android. Es un malware que roba credenciales bancarias y datos de tarjetas alojados en el dispositivo por medio de tecnología NFC contactless.
Conocido con el nombre NGate, el virus instala aplicaciones fraudulentas que engañan a las víctimas y les capturan su información para después de enviarla, sin que el usuario se entere, a los ciberdelincuentes que diseñaron el ataque.
¿Qué es la tecnología NFC?
El NFC (Near Field Communication en inglés, o Comunicación de campo cercano) es una tecnología permite realizar pagos sin contacto y compartir información con solo acercar dos dispositivos compatibles, como por ejemplo, para cargar la SUBE.
Este sistema funciona a través de la creación de un campo electromagnético para intercambiar datos a corta distancia, generalmente unos pocos centímetros.
Cómo opera el malware NGate
El NGate se infiltra en dispositivos Android cuando el usuario descarga e instala aplicaciones no oficiales que imitan app legales y oficiales de bancos. Una vez que el malware está instalado, solicita al usuario que active la tecnología NFC y escanee su tarjeta bancaria.
Despues de esa acción, el NGate captura los datos de la tarjeta: números, fecha de vencimiento, nombre del titular y el código CVV. Cuando consigue esa información, la empaqueta y la envía, sin que el usuario se dé cuenta, a los ciberdelincuentes. Así, pueden clonar la tarjeta y realizar transacciones, compras y demás operaciones.
Cómo protegerse del malware NGate
Para protegerse contra este ataque, los expertos recomiendan:
- No descargar aplicaciones de sitios no oficiales. Solo hacerlo desde el Google Play Store.
- Mantener el dispositivo actualizado con las últimas versiones de seguridad de Android.
- Deshabilitar la función NFC cuando no se esté utilizando para realizar pagos o compartir datos.
- Monitorear regularmente los estados de cuenta bancarios y las transacciones para detectar cualquier actividad sospechosa.