En la era digital, es innegable decir que la tecnología ofrece innumerables comodidades a quienes la usan. Sin embargo, a pesar de sus virtudes, también ha abierto la puerta a una nueva generación de estafas y fraudes financieros. Uno de los últimos descubrimientos en este ámbito ha generado preocupación a nivel mundial, ya que una nueva modalidad de estafa ha permitido a los delincuentes vaciar cuentas bancarias a través de cajeros automáticos utilizando los teléfonos móviles.
El malware, conocido como NGate, es una pieza de software malicioso que tiene la capacidad de retransmitir los datos de las tarjetas de pago de los usuarios bancarios a través de una aplicación instalada en dispositivos Android comprometidos. Estos datos permiten realizar extracciones no autorizadas de cajeros automáticos.
Según ESET, los ciberdelincuentes emplearon una combinación de técnicas de ingeniería social, phishing y malware para Android para llevar a cabo los ataques. Cabe decir que, este nuevo esquema de estafa fue detectado por primera vez en noviembre de 2023 en Chequia.
Según explicaron, en menos de lo que podría pensarse, los estafadores seleccionaban a sus víctimas y las engañaban para que descargaran e instalaran el malware NGate a través de un enlace malicioso. Generalmente, este enlace llegaba en forma de un mensaje de texto suplantando a un banco, con la excusa de una supuesta declaración de impuestos.
Una vez que la víctima hacía clic en el enlace, y el malware se instalaba en su dispositivo Android, el teléfono quedaba comprometido. A partir de allí, los atacantes podían clonar los datos NFC de las tarjetas de pago físicas de las víctimas. Estos datos eran retransmitidos al teléfono del atacante, quien luego emulaba la tarjeta original para retirar dinero en los cajeros automáticos. En caso de que este método fallara, los atacantes tenían un plan alternativo: transferir fondos de las cuentas de las víctimas a otras cuentas bancarias.
“Las extracciones no autorizadas de cajeros automáticos se lograron retransmitiendo datos de comunicación de campo cercano (NFC) de las tarjetas de pago físicas de las víctimas, a través de sus teléfonos inteligentes Android comprometidos, mediante el malware NGate para Android, al dispositivo del atacante. Luego, el atacante usó estos datos para realizar transacciones en cajeros automáticos”, señaló la compañía informática en su comunicado.