Un nuevo esquema de estafa amenaza la seguridad de los usuarios de cajeros automáticos, y su foco principal está en los teléfonos Android y la tecnología NFC. Los cibercriminales aprovechan estas tecnologías para ejecutar ataques que permiten clonar tarjetas físicas y retirar dinero sin que los afectados se den cuenta.
El ataque, identificado por la empresa de ciberseguridad ESET, emplea un malware llamado NGate, que fue el causante de múltiples robos. Este software malicioso se dio a conocer en noviembre de 2023 en Chequia, y modificó la forma en que los delincuentes acceden a cuentas bancarias. NGate actúa interceptando los datos de tarjetas de pago mediante la tecnología NFC (Near Field Communication), una función presente en la mayoría de los teléfonos inteligentes actuales.
El NFC es muy utilizado por su capacidad de facilitar pagos rápidos y seguros con solo acercar el dispositivo móvil a un terminal de pago. Sin embargo, esa misma facilidad se convirtió en el blanco perfecto para los cibercriminales, quienes han logrado explotar esta tecnología para su beneficio.
Cómo funciona este malware
El primer paso en esta modalidad de estafa es un mensaje de phishing. Las víctimas reciben un SMS que parece provenir de su banco, donde se les solicita descargar una aplicación o solucionar un problema con su cuenta. Al acceder al enlace y descargar la aplicación sugerida, los usuarios instalan sin saberlo el malware en su dispositivo Android.
Una vez que el software malicioso está en el teléfono, comienza a interceptar el tráfico NFC. Cada vez que la víctima realiza un pago utilizando esta tecnología, la información de su tarjeta es capturada y enviada al dispositivo del atacante. Este, utilizando un teléfono Android con permisos de root, emula la tarjeta clonada y accede a cajeros automáticos o realiza compras sin el conocimiento del titular de la cuenta.
Lo que distingue a NGate de otros ataques similares es que se basa en una herramienta legítima llamada NFCGate, creada por estudiantes de la Universidad Técnica de Darmstadt en Alemania con fines de investigación. La plataforma original tenía el propósito de analizar y modificar el tráfico NFC, pero fue manipulada por delincuentes para fines ilegales.
Qué es la tecnología NFC
El NFC, por sus siglas en inglés Near Field Communication (Comunicación de Campo Cercano), es una tecnología de comunicación inalámbrica diseñada para el intercambio de datos entre dispositivos que están muy próximos, generalmente a menos de 15 cm. Esto ya nos da una idea clara de su funcionamiento: se trata de una conexión de corto alcance, pero altamente eficiente para ciertas tareas.
Esta tecnología permite que dos dispositivos se comuniquen mediante la creación de un campo magnético generado por antenas en espiral que ambos deben tener. Existen dos tipos de comunicación NFC:
-
Activa: ambos dispositivos generan su propio campo electromagnético para transmitir datos, como cuando dos teléfonos se conectan entre sí.
-
Pasiva: solo un dispositivo crea el campo magnético y el otro lo aprovecha para transferir la información, como sucede al usar una tarjeta sin contacto o una etiqueta NFC.
Aunque la velocidad de transmisión del NFC es bastante limitada (entre 106 y 848 Kbit/s), su principal uso no es para transferir grandes volúmenes de datos, sino para acciones como la identificación de usuarios, validación de dispositivos o pagos rápidos. En los smartphones modernos, el NFC ya está integrado en la mayoría de los dispositivos, especialmente en los comercializados en Europa, y aunque no es visible a simple vista (está incorporado dentro del teléfono), su presencia es casi universal.
Debido al NFC, muchas tareas cotidianas se simplificaron, como compartir datos entre dispositivos, realizar pagos sin contacto, automatizar ciertas acciones en el teléfono o incluso usar el móvil como llave para el coche. Esta tecnología se volvió parte esencial de la experiencia móvil moderna, facilitando procesos que antes requerían métodos más complicados. Pero también abre una puerta para nuevos cibercriminales.
Las recomendaciones para no caer en la estafa
Los expertos en seguridad informática manifestaron su preocupación por la creciente sofisticación de este tipo de ataques, pero también compartieron algunas recomendaciones para evitar ser víctimas:
-
Cuidado con los enlaces sospechosos: La mayoría de estos ataques comienzan con un phishing. Por ello, es crucial no descargar aplicaciones desde enlaces en SMS o correos electrónicos, incluso si parecen legítimos. Es preferible acceder a tiendas de aplicaciones oficiales, como Google Play, para descargar cualquier app necesaria.
-
Verifica siempre los mensajes bancarios: Si recibes un mensaje que aparenta ser de tu banco, solicitando acciones urgentes como descargar una app, lo más prudente es contactar directamente con el banco a través de sus canales oficiales. Las entidades bancarias rara vez envían enlaces a través de SMS, por lo que estos mensajes deben ser considerados con escepticismo.
-
Desactiva el NFC cuando no lo uses: Aunque el NFC es útil para realizar pagos, es aconsejable desactivarlo cuando no esté en uso. De esta forma, se reduce el riesgo de que malware como NGate pueda capturar datos de las tarjetas en segundo plano. Para quienes no utilizan esta tecnología con frecuencia, mantenerla apagada es una medida preventiva fácil de implementar.
-
Instala aplicaciones de seguridad: Tener un software antivirus confiable puede ser de gran ayuda para detectar y eliminar aplicaciones maliciosas. Muchas de estas herramientas también incluyen protección contra intentos de phishing y alertan sobre apps sospechosas. Mantener estos programas actualizados es fundamental para enfrentar las amenazas más recientes.
-
Actualiza el sistema operativo y las aplicaciones: Las actualizaciones de software suelen incluir correcciones para vulnerabilidades conocidas. Por esta razón, es importante asegurarse de que tanto el sistema operativo como las apps instaladas estén al día para protegerse de amenazas como NGate.
