La suplantación de identidad, o phishing, se ha convertido en una de las técnicas más comunes de la ciberdelincuencia. Este método no requiere conocimientos técnicos avanzados ni explota agujeros de seguridad en los sistemas; en cambio, se basa en engañar a los usuarios, haciéndose pasar por entidades confiables como bancos o empresas.
Recientemente, se ha detectado un nuevo malware conocido como NGate, que utiliza el phishing como punto de partida para robar datos de tarjetas bancarias. ¿Qué es NGate, cuáles son sus riesgos y cómo podés protegerte de esta amenaza?
¿Qué es NGate y cómo opera?
NGate es un malware diseñado específicamente para robar datos de tarjetas bancarias a través de dispositivos con Android. Según el sitio Ars Technica, el ataque comienza con técnicas de suplantación de identidad, donde los atacantes se hacen pasar por representantes de entidades bancarias y solicitan a las víctimas información sensible, como la fecha de nacimiento y detalles de acceso a plataformas de home banking.
Una vez que los ciberdelincuentes obtienen estos datos, continúan haciéndose pasar por la entidad bancaria y solicitan que las víctimas activen el NFC (Near Field Communication) en sus dispositivos. Esta funcionalidad permite a los atacantes enviar la información robada a sus propios dispositivos, facilitando la clonación de tarjetas para realizar retiros de dinero y pagos en comercios.
Lukas Stefanko, investigador de ESET, explicó que este es un nuevo escenario de ataque para Android, ya que es la primera vez que se utiliza un malware con esta capacidad para transmitir datos NFC desde la tarjeta de la víctima a un smartphone comprometido, lo que permite a los atacantes emular la tarjeta y retirar dinero de cajeros automáticos.
El arresto del cabecilla y la propagación de campañas similares
En los primeros meses del año, se descubrieron varias aplicaciones infectadas con NGate en Google Play, la tienda oficial de aplicaciones para Android. A raíz de esto, en marzo pasado, fue arrestado un joven de 22 años en Praga, acusado de ser el líder de este ataque. Desde su arresto, los incidentes provocados por NGate han cesado, pero ha surgido un nuevo desafío: otras campañas maliciosas han comenzado a imitar las técnicas de NGate para engañar a las víctimas.
Google ha respondido eliminando todas las aplicaciones infectadas de su tienda, pero los expertos en ciberseguridad insisten en que es esencial mantenerse en alerta constante ante posibles amenazas.
Consejos para evitar ser víctima de phishing
Para protegerse de amenazas como NGate y otros ataques de phishing, es fundamental seguir algunas prácticas de seguridad:
- Información al poder: Mantenerse informado sobre las novedades en ciberseguridad es una de las mejores defensas. Los usuarios informados son una presa más difícil para los ciberdelincuentes.
- Espíritu crítico y atento: Es crucial ser cauteloso al recibir comunicaciones de desconocidos. Si alguien afirma ser de una empresa u organización, verificá la información comunicándote directamente con los canales oficiales.
- Nunca compartas información sensible: Las entidades legítimas, como los bancos, nunca solicitan datos sensibles a través de plataformas digitales. Evitá hacer clic en enlaces enviados por desconocidos y no completés formularios en sitios no oficiales o no seguros.
