El malware NGate permite a atacantes clonar datos de tarjetas de pago y retirar dinero de cajeros automáticos mediante tecnología NFC, alertó el equipo de investigación de ESET.
ESET, líder en detección de amenazas, ha identificado una nueva campaña maliciosa dirigida a clientes bancarios que facilita retiros no autorizados en cajeros automáticos. El malware, denominado NGate, utiliza tecnología de comunicación de campo cercano (NFC) para clonar datos de tarjetas de pago físicas y retransmitirlos a un dispositivo Android rooteado del atacante, permitiéndole emular la tarjeta original y retirar dinero. Este innovador ataque se centra en dispositivos Android comprometidos por aplicaciones maliciosas descargadas a través de enlaces engañosos en mensajes SMS.
Principales hallazgos sobre NGate
El grupo detrás de NGate ha operado desde noviembre de 2023, inicialmente en Chequia, y mejoró sus técnicas en marzo de 2024 con la implementación de este malware. Según el Servicio de Inteligencia de ESET, los atacantes combinaron ingeniería social, phishing y malware para Android en una nueva modalidad de ataque, apuntando a clientes de bancos a través de mensajes SMS que suplantaban a instituciones financieras.
Lukáš Štefanko, investigador de ESET, señaló que NGate se basa en una herramienta llamada NFCGate, desarrollada originalmente por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar y analizar tráfico NFC. Esta es la primera vez que se detecta un malware para Android con la capacidad de retransmitir datos NFC de tarjetas sin necesidad de dispositivos rooteados, lo cual amplía su potencial de ataque a una mayor cantidad de víctimas.
Recomendaciones para protegerse contra NGate
Para protegerse de ataques como el de NGate, ESET recomienda medidas proactivas como verificar la autenticidad de los sitios web y aplicaciones, descargar solo desde tiendas oficiales, mantener los códigos PIN en secreto, usar aplicaciones de seguridad en dispositivos móviles, desactivar NFC cuando no sea necesario y utilizar fundas protectoras o tarjetas virtuales con autenticación. Estas medidas ayudan a mitigar los riesgos asociados con la retransmisión de datos NFC y otros métodos de ataque avanzados.
