¿Qué es el 'NGate', nueva forma de robo de datos bancarios en dispositivos Android?

Esta modalidad podría llegar próximamente a México, por lo que te decimos cómo identificarla.

Ciberdelincuentes roban datos bancarios si pegas tu tarjeta a tu celular (Diseño: Rafael Mejía).
México /

El Instituto Nacional de Estadística y Geografía (INEGI) informó que, en 2022 se cometieron 26 mil 338 incidentes de seguridad informáticos, de los cuales el 16% fue por una práctica conocida como phishing, el cual es una técnica aplicada por ciberdelincuentes para robar información delicada.

Desde entonces, los ciberdelitos han ido en aumento y con ello la seguridad de los usuarios, lo que ha llevado a los criminales a innovar de manera maliciosa para conseguir datos que les permitan robarle a las personas; por lo que de esta manera surgió el NGate. Aquí te decimos qué es esta práctica que pronto podría llegar a México.

¿Qué es el NGate?

La compañía ESET Research Labs, dedicada a la investigación de seguridad digital, descubrió un nuevo malware, llamado NGate, que ataca a dispositivos Android para obtener información sobre las tarjetas bancarias a través de los dispositivo móviles, para que los ciberdelincuentes retiren dinero en efectivo en cajeros automáticos.

Cabe mencionar que, hasta el momento esta práctica maliciosa únicamente se ha identificado en tres bancos de República Checa, que reportaron el robo de los datos NFC de sus clientes.

"El malware se basa en la herramienta NFCGate diseñada por estudiantes de la tu de Darmstadt; por ello, lo llamamos #NGate. No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente", señaló la compañía de ciberseguridad en su cuenta de X.
EL DATO

¿Qué es un Malware?

Malware es un término que abarca cualquier tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable. Los delincuentes cibernéticos generalmente lo usan para extraer datos que pueden utilizar como chantaje hacia las víctimas para obtener ganancias financieras.

¿Cómo funciona la estafa?

ESET Research explicó que, los usuarios reciben un mensaje SMS, relacionada con una 'supuesta' declaración de impuestos; sin embargo, al dar clic en el enlace te direcciona a un sitio de phishing con una aplicación bancaria falsa, en la que te piden ingresar tus datos bancarios.

Posteriormente, el ciberdelincuente marca al usuario haciéndose pasar por un empleado bancario, y tras una conversación manda un segundo SMS con el enlace NGate.

Durante la llamada, el ciberdelincuente convence a la víctima a colocar su tarjeta bancaria en la parte posterior del dispositivo móvil—el cual para este punto ya fue comprometido— con el objetivo de robar los datos de la tarjeta NFC a un dispositivo rooteado del atacante, quien acude a retirar el dinero en efectivo inmediatamente.

EL DATO

¿Qué es NFC?

NFC (Near Field Communication) es una tecnología inalámbrica que permite la comunicación entre dos dispositivos a corta distancia. Los dispositivos deben estar muy cerca el uno del otro para que la comunicación funcione.

Fraudes móviles evolucionan

El fraude NGate es una práctica nunca antes visto en el mundo digital, como señaló el informe de ESET Research Labs.

Anteriormente, las estafas ocurrían por aplicaciones web o páginas maliciosas, que estaban disponibles en sitios web de phishing.

el dato

¿Qué es elphishing?

El phishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a las personas y hacer que compartan datos confidenciales.
"Las PWA y WebAPK se instalan solo dentro de un navegador y la víctima no tiene que otorgar permiso para instalar aplicaciones de fuentes desconocidas", aseguró la empresa.

¿Cuándo se detectó este malware?

Las estafas comenzaron en noviembre de 2023 y se suspendió en marzo de 2024, cuando policías de República Checa atraparon a un presunto delincuente mientras retiraba dinero, robado, de un cajero automático.

También, se identificaron otros posibles escenarios de ataque en los que NFCGate podría usarse indebidamente, como la clonación de tokens.

RM

  • Rafael Mejía Fernández de Lara
  • Hoy editor de noticias, algún día presentador de TV. La vida me puso en la sección de policía, pero yo decidí entre ser el periodista bueno o malo. Fan de los deportes

LAS MÁS VISTAS

¿Ya tienes cuenta? Inicia sesión aquí.

Crea tu cuenta ¡GRATIS! para seguir leyendo

No te cuesta nada, únete al periodismo con carácter.

Hola, todavía no has validado tu correo electrónico

Para continuar leyendo da click en continuar.