¿Tienes Android? El malware NGate puede robar tus datos bancarios para retirar dinero en efectivo

Con las innovaciones de la banca móvil que nos permite gestionar nuestro dinero desde los teléfonos celulares, también han llegado diferentes amenazas que utilizan los ciberdelincuentes para robar nuestra información personal y cometer diversos delitos. Es el caso del malware conocido como NGate, que ataca a dispositivos Android y puede obtener nuestros datos bancarios para retirar dinero en efectivo en cajeros automáticos.

Este nuevo malware descubierto el año pasado por investigadores de ESET, compañía dedicada a la ciberseguridad, tiene la capacidad única de transmitir los datos bancarios desde teléfonos con sistema operativo Android, a través de la instalación de una aplicación maliciosa, al teléfono de los atacantes sin que las víctimas se percaten de los movimientos.

De acuerdo con ESET, es la primera vez que se ve un malware de este tipo, pues los atacantes que desarrollaron el NGate combinaron diferentes técnicas maliciosas de ingeniería social, phishing y malware para Android con la finalidad de clonar los datos NFC de las tarjetas de pago físicas de las víctimas.

De esta forma, los ciberdelincuentes pueden transmitir los datos bancarios a un dispositivo capaz de emular la tarjeta original y así retirar dinero de un cajero automático, y en caso de que el retiro falle, el atacante puede realizar una transferencia a otras cuentas bancarias.

Si bien, la amenaza fue detectada en República Checa y el principal sospechoso fue detenido en marzo de este año, se cree que este método se esté expandiendo a otros países, pus la tecnología se basa en la herramienta NFCGate, desarrollada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, que tiene la capacidad de capturar, analizar o alterar el tráfico de datos NFC (Near Field Communication).

Los datos NFC son datos que se intercambian entre dispositivos inalámbricos a corta distancia y se utilizan para muchas cosas como pagos sin contacto mediante el teléfono, sincronización de dispositivos, intercambio de fotos, archivos o enlaces web, entre otras acciones.

La estafa con NGate consiste en que los ciberdelincuentes envían un SMS engañoso a las víctimas sobre algún tipo de beneficio por parte del banco para obligarlas a descargar una aplicación. Cabe destacar que la app no está disponible en Google Play, sin embargo, los atacantes utilizan diferentes dominios efímeros que imitan a los sitios web bancarios o a las aplicaciones bancarias disponibles en la tienda de Google.

Al descargar la app, las víctimas no saben que se trata de un malware que tras ser instalado y abierto solicita información confidencial del usuario, como fecha de nacimiento, PIN de la tarjeta, etc. Asimismo, la aplicación solicita que activen la función NFC de su teléfono inteligente para que posteriormente coloquen la tarjeta bancaria en la parte posterior del dispositivo hasta que sea reconocida.

Una vez completados estos pasos, la información proporcionada por las víctimas es enviada al servidor del ciberdelincuente. De esta manera, el atacante puede clonar la tarjeta bancaria de la víctima y realizar transacciones.

De acuerdo con la compañía de ciberseguridad, la mejor manera de evitar este tipo de ciberataques es siguiendo las siguientes recomendaciones:

• Verificar la autenticidad del sitio web bancario
• Descargar aplicaciones solo de Google Play
• No dar información confidencial sobre nuestras tarjetas bancarias
• Desactivar la función NFC cuando no se vaya a utilizar
• Usar fundas protectoras para tarjetas de identificación por radiofrecuencia (RFID)
• Utilizar las versiones digitales de las tarjetas bancarias

En conclusión, es importante prestar atención a todo lo que nos llega a nuestro teléfono, ya sea por correo electrónico o SMS, pues es el principal gancho para los ciberataques. Además, si no estamos seguros del origen de cierta información, lo mejor será comunicarnos inmediatamente con nuestro banco para verificarla.