Tecnología
Sale a la luz sofisticada modalidad de estafa que desocupa cuentas bancarias en minutos desde los cajeros automáticos
Lo preocupante es que este software puede facilitar el acceso a cuentas bancarias y ser utilizado para operaciones fraudulentas, incluso en cajeros automáticos.
Uno de los propósitos principales de los ciberdelincuentes es acceder a datos sensibles, como información personal y credenciales bancarias. Con esta información, los atacantes pueden hacerse pasar por la víctima para ejecutar múltiples estafas, desde compras fraudulentas hasta engaños dirigidos a las entidades financieras con el fin de retirar fondos sin autorización.
El avance constante de la tecnología también beneficia a los criminales, quienes desarrollan tácticas más elaboradas y combinan diferentes métodos para evadir los sistemas de detección. Recientemente, identificaron una modalidad particularmente peligrosa que integra varias técnicas de fraude para sustraer dinero directamente desde cajeros automáticos.
Investigadores de la empresa de ciberseguridad ESET advirtieron sobre el crecimiento de una amenaza digital denominada NGate, un malware diseñado para robar datos de tarjetas de pago y enviarlos a los atacantes.
Este programa malicioso se infiltra en los dispositivos a través de una aplicación falsa que los usuarios descargan sin sospechar, creyendo que se trata de una herramienta legítima. Lo preocupante es que este software puede facilitar el acceso a cuentas bancarias y ser utilizado para operaciones fraudulentas, incluso en cajeros automáticos, sin necesidad de emplear la tarjeta física.
Lo más leído
El ataque se inicia con un mensaje de texto que aparenta proceder de un banco, en el que se advierte sobre un problema urgente o un movimiento inusual en la cuenta. El mensaje incluye un enlace que dirige a la víctima a instalar, de forma inadvertida, una aplicación maliciosa, dando así a los delincuentes acceso a información crítica y abriendo la puerta a retiros ilegítimos de dinero.
El enlace malicioso enviado por los delincuentes redirige a la descarga de una aplicación diseñada para interceptar y retransmitir la información NFC (comunicación de campo cercano) de las tarjetas de pago físicas.
Este proceso se lleva a cabo a través de teléfonos Android infectados, permitiendo que datos sensibles como el identificador del cliente, la fecha de nacimiento o incluso el código PIN de la tarjeta queden expuestos. La sofisticación de este mecanismo radica en que la víctima no percibe la instalación ni la actividad de la aplicación, lo que facilita el robo silencioso de la información.
Con esos datos capturados, los atacantes tienen la capacidad de operar cajeros automáticos como si dispusieran de las tarjetas originales, retirando dinero de forma directa. Sin embargo, si esta vía presenta inconvenientes o fallos, el plan criminal no se detiene: los ciberdelincuentes implementan una estrategia alternativa para transferir de manera ilícita los fondos desde la cuenta de la víctima hacia otras cuentas bajo su control, asegurando así su beneficio económico por más que el primer método falle.
De acuerdo con los especialistas de la compañía mencionada, nunca antes se había identificado en dispositivos Android un malware capaz de utilizar una técnica de retransmisión NFC con tal nivel de complejidad.
Asimismo, señalan que, si un atacante consigue aproximarse físicamente a una tarjeta, podría duplicar su información y recrearla, aun cuando esta se encuentre guardada en carteras o bolsos, lo que representa un riesgo significativo en lugares concurridos.
