El pais
SUSCRÍBETE

Tecnología

Cuidado: esta es la nueva modalidad de estafa con la que criminales pueden vaciar su cuenta bancaria a través del celular

La amenaza fue detectada por el equipo de investigación de la compañía de seguridad informática ESET, quienes identificaron una campaña activa de malware que podría afectar a clientes de distintos bancos.

20 de septiembre de 2024 Por: Redacción El País
Las modalidades de engaño que utilizan los ciberdelincuentes son cada vez más sofisticadas.
Las modalidades de engaño que utilizan los ciberdelincuentes son cada vez más sofisticadas. | Foto: Getty Images

En la era digital, es innegable decir que la tecnología ofrece innumerables comodidades a quienes la usan. Sin embargo, a pesar de sus virtudes, también ha abierto la puerta a una nueva generación de estafas y fraudes financieros. Uno de los últimos descubrimientos en este ámbito ha generado preocupación a nivel mundial, ya que una nueva modalidad de estafa ha permitido a los delincuentes vaciar cuentas bancarias a través de cajeros automáticos utilizando los teléfonos móviles.

El malware, conocido como NGate, es una pieza de software malicioso que tiene la capacidad de retransmitir los datos de las tarjetas de pago de los usuarios bancarios a través de una aplicación instalada en dispositivos Android comprometidos. Estos datos permiten realizar extracciones no autorizadas de cajeros automáticos.

Según ESET, los ciberdelincuentes emplearon una combinación de técnicas de ingeniería social, phishing y malware para Android para llevar a cabo los ataques. Cabe decir que, este nuevo esquema de estafa fue detectado por primera vez en noviembre de 2023 en Chequia.

Según explicaron, en menos de lo que podría pensarse, los estafadores seleccionaban a sus víctimas y las engañaban para que descargaran e instalaran el malware NGate a través de un enlace malicioso. Generalmente, este enlace llegaba en forma de un mensaje de texto suplantando a un banco, con la excusa de una supuesta declaración de impuestos.

El uso de WhatsApp para compartir información sensible puede poner en riesgo la seguridad personal. Las nuevas directrices destacan qué tipo de mensaje debe evitarse para prevenir que los usuarios se conviertan en víctimas de estafas.
La colaboración entre WhatsApp y las autoridades de seguridad ha revelado los riesgos asociados con ciertos mensajes. Expertos advierten sobre el tipo de información que nunca debe ser compartida a través de la aplicación para protegerse de estafas. | Foto: Getty Images

Una vez que la víctima hacía clic en el enlace, y el malware se instalaba en su dispositivo Android, el teléfono quedaba comprometido. A partir de allí, los atacantes podían clonar los datos NFC de las tarjetas de pago físicas de las víctimas. Estos datos eran retransmitidos al teléfono del atacante, quien luego emulaba la tarjeta original para retirar dinero en los cajeros automáticos. En caso de que este método fallara, los atacantes tenían un plan alternativo: transferir fondos de las cuentas de las víctimas a otras cuentas bancarias.

“Las extracciones no autorizadas de cajeros automáticos se lograron retransmitiendo datos de comunicación de campo cercano (NFC) de las tarjetas de pago físicas de las víctimas, a través de sus teléfonos inteligentes Android comprometidos, mediante el malware NGate para Android, al dispositivo del atacante. Luego, el atacante usó estos datos para realizar transacciones en cajeros automáticos”, señaló la compañía informática en su comunicado.

Descarga la APP ElPaís.com.co:
Semana Noticias Google PlaySemana Noticias Apple Store

Regístrate gratis al boletín diario de noticias

AHORA EN Tecnología