El programa malicioso NGate usa tecnología NFC para hurtar información financiera. ¿Qué tener en cuenta para estar a salvo?
La suplantación de identidad—también conocida por su denominación en inglés, phishing— es una de las técnicas más habituales de la ciberdelincuencia. Básicamente, consiste en “hacerse pasar por”, usualmente por una persona, empresa u organización de confianza. Esos ataques no se canalizan tomando provecho de agujeros de seguridad y tampoco son necesarios grandes conocimientos técnicos. No engañan a dispositivos o sistemas, sino a los usuarios.
Con ese ardid —la suplantación de identidad— inicia su acción un peligroso malware llamado NGate cuyo propósito es robar tarjetas bancarias. ¿De qué se trata, qué riesgos trae consigo y que hacer para estar protegido?
Peligro, NGate: alerta por un malware que roba datos de tarjetas bancarias
El sitio Ars Technica señala que el programa malicioso NGate fue recientemente descubierto en equipos con Android. Tal como señalamos, el ataque empieza con técnicas de suplantación de identidad. En concreto, los piratas informáticos se hacen pasar por representantes de entidades bancarias, solicitando datos a los usuarios, como fecha de nacimiento e información para acceder a plataformas de home banking.
Los daños provocados por el malware NGate se concretan del siguiente modo. Tras obtener los mencionados datos por parte de víctimas que caen en la trampa, los atacantes —aún en su “rol” de entidad bancaria— piden que se active el NFC en los dispositivos vulnerados. Con esto, se envía la información a sus propios equipos y con esto pueden clonar tarjetas para hacer retiros y pagos en comercios.
“Se trata de un nuevo escenario de ataque para Android y es la primera vez que vemos que se utiliza un malware (para ese sistema operativo) con esta capacidad”, comentó el investigador de ESET, Lukas Stefanko. “NGate puede transmitir datos NFC desde la tarjeta de la víctima a través de un dispositivo comprometido al smartphone de un atacante, que luego puede emular la tarjeta y retirar dinero de un cajero automático”, explicó.
El freno a NGate y las campañas maliciosas que imitan su accionar
A comienzos del año en curso se descubrieron varias aplicaciones infectadas con NGate en Google Play, la tienda oficial de aplicaciones para dispositivos con Android.
En esta sucesión de acontecimientos, hay que mencionar el arresto de un joven de 2022 años en Praga, el pasado mes de marzo, acusado de ser el cabecilla de este ataque. Desde entonces, observa la fuente, cesaron los incidentes provocados por este programa malicioso. Sin embargo, emergió un nuevo problema: NGate fue apenas el comienzo, ya que se han detectado otras campañas maliciosas que imitan sus técnicas para engañar a las víctimas.
En ese marco, Google ha dicho que eliminó todas las aplicaciones con ese malware, aunque sin dudas es preciso mantenerse en alerta.
3 consejos para evitar los estragos del phishing
- Información al poder: En los diferentes repasos sobre seguridad informática que publicamos en TN Tecno señalamos que un usuario informado siempre es una presa más difícil de atrapar por los cibercriminales. En ese sentido, estar atento a la actualidad de la ciberseguridad es un excelente “antídoto” contra los ataques.
- Espíritu crítico y atento: En línea con el consejo anterior, es importante tener los ojos abiertos al recibir comunicaciones, especialmente por parte de desconocidos. Si alguien —en un correo electrónico, mensaje de WhatsApp, SMS, etcétera— afirma ser de una empresa u organización, la recomendación es chequearlo en forma directa comunicándose con los canales oficiales.
- Nunca hay que compartir información sensible: Las empresas, los bancos y otros organismos repiten que jamás piden datos a través de plataformas digitales. Tampoco hay que tocar enlaces que envían desconocidos, ni completar formularios en sitios no protegidos u oficiales.