La suplantación de identidad, o phishing, es una de las técnicas más comunes de la ciberdelincuencia. Básicamente, consiste en hacerse pasar por una persona, empresa o entidad de confianza para engañar a los usuarios. Este tipo de ataques no requiere grandes conocimientos técnicos ni explota agujeros de seguridad, sino que, en lugar de eso, se enfoca en engañar a las personas.
Este es el método inicial que utiliza un peligroso malware llamado NGate, cuyo objetivo es robar datos de tarjetas bancarias, y que despertó las alarmas en Google.
Según WeLiveSecurity, el sitio de noticias y análisis de la comunidad de seguridad de ESET, una de las compañías de software de ciberseguridad más importantes, NGate fue descubierto recientemente en dispositivos Android. "Es la primera vez que vemos algo así", resaltó el investigador Lukas Stefanko.
"Las víctimas descargaban e instalaban el malware tras ser engañadas haciéndoles creer que se estaban comunicando con su banco y que su dispositivo estaba en peligro. En realidad, las víctimas habían comprometido sin saberlo sus propios dispositivos Android al descargar e instalar previamente una aplicación desde un enlace en un mensaje SMS engañoso sobre una posible devolución de impuestos", detalló.
NGate: cómo funciona el malware que encendió las alarmas en Google
En concreto, el ataque comienza con técnicas de phishing, donde los ciberdelincuentes se hacen pasar por representantes de entidades bancarias, solicitando información como la fecha de nacimiento y datos de acceso a plataformas de Home Banking.
Una vez que los atacantes obtienen la información de las víctimas, solicitan que se active la función NFC en el dispositivo comprometido con NFCGate. Al hacerlo, pueden capturar y transmitir la información a sus propios dispositivos, lo que les permite clonar tarjetas para realizar retiros y pagos en comercios.
A principios de este año, se descubrieron varias aplicaciones infectadas con NGate en Google Play, la tienda oficial de aplicaciones para dispositivos Android.
En marzo, un joven de 22 años fue arrestado en Praga, acusado de liderar este ataque. Desde entonces, los incidentes relacionados con NGate han disminuido, pero surgió un nuevo problema: NGate fue solo el comienzo, y se han detectado otras campañas maliciosas que imitan sus técnicas.
Pese a que Google ha asegurado que ha eliminado todas las aplicaciones infectadas con NGate, es fundamental mantenerse alerta.
Cómo protegerse de NGate y prevenir ataques similares
Entre los consejos para "prevenir ataques tan complejos" y cuidar nuestros ingresos e información personal de NGate y otros ataques de malware, desde ESET destacan: