1. iProUP
  2. Coffee break

La suplantación de identidad, o phishing, es una de las técnicas más comunes de la ciberdelincuencia. Básicamente, consiste en hacerse pasar por una persona, empresa o entidad de confianza para engañar a los usuarios. Este tipo de ataques no requiere grandes conocimientos técnicos ni explota agujeros de seguridad, sino que, en lugar de eso, se enfoca en engañar a las personas.

Este es el método inicial que utiliza un peligroso malware llamado NGate, cuyo objetivo es robar datos de tarjetas bancarias, y que despertó las alarmas en Google.

Según WeLiveSecurity, el sitio de noticias y análisis de la comunidad de seguridad de ESET, una de las compañías de software de ciberseguridad más importantes, NGate fue descubierto recientemente en dispositivos Android. "Es la primera vez que vemos algo así", resaltó el investigador Lukas Stefanko.

"Las víctimas descargaban e instalaban el malware tras ser engañadas haciéndoles creer que se estaban comunicando con su banco y que su dispositivo estaba en peligro. En realidad, las víctimas habían comprometido sin saberlo sus propios dispositivos Android al descargar e instalar previamente una aplicación desde un enlace en un mensaje SMS engañoso sobre una posible devolución de impuestos", detalló.

NGate: cómo funciona el malware que encendió las alarmas en Google

En concreto, el ataque comienza con técnicas de phishing, donde los ciberdelincuentes se hacen pasar por representantes de entidades bancarias, solicitando información como la fecha de nacimiento y datos de acceso a plataformas de Home Banking.

Una vez que los atacantes obtienen la información de las víctimas, solicitan que se active la función NFC en el dispositivo comprometido con NFCGate. Al hacerlo, pueden capturar y transmitir la información a sus propios dispositivos, lo que les permite clonar tarjetas para realizar retiros y pagos en comercios.

Mediante técnicas de phishing, los delincuentes utilizan NGate para robar datos de tarjetas bancarias

A principios de este año, se descubrieron varias aplicaciones infectadas con NGate en Google Play, la tienda oficial de aplicaciones para dispositivos Android.

En marzo, un joven de 22 años fue arrestado en Praga, acusado de liderar este ataque. Desde entonces, los incidentes relacionados con NGate han disminuido, pero surgió un nuevo problema: NGate fue solo el comienzo, y se han detectado otras campañas maliciosas que imitan sus técnicas.

Pese a que Google ha asegurado que ha eliminado todas las aplicaciones infectadas con NGate, es fundamental mantenerse alerta.

Cómo protegerse de NGate y prevenir ataques similares

Entre los consejos para "prevenir ataques tan complejos" y cuidar nuestros ingresos e información personal de NGate y otros ataques de malware, desde ESET destacan:

  • Verificar la autenticidad del sitio web: asegúrate de que la URL sea correcta y que el sitio no sea una versión falsa.
  • Descargar aplicaciones solo de fuentes oficiales: como la tienda Google Play, para reducir el riesgo de instalar software malicioso.
  • Mantener en secreto los códigos PIN de las tarjetas de pago: nunca compartas esta información.
  • Usar aplicaciones de seguridad en dispositivos móviles: estas aplicaciones pueden prevenir la descarga e instalación de software malicioso.
  • Desactivar la función NFC cuando no se necesite: esto evita el acceso no autorizado o la transferencia de datos.
  • Utilizar fundas protectoras para tarjetas RFID: estas fundas bloquean los escaneos no deseados, protegiendo los datos NFC.
  • Usar versiones digitales de las tarjetas físicas: las tarjetas virtuales almacenadas en smartphones son más seguras y pueden protegerse con autenticación biométrica, ofreciendo una alternativa más segura que las tarjetas de plástico tradicionales.

    • Te puede interesar