Tecnología
Tenga cuidado al retirar dinero de un cajero automático sin tarjeta porque podrían vaciar su cuenta sin que lo note
Una alarmante técnica que utiliza múltiples métodos sofisticados para extraer dinero de cajeros automáticos sin requerir una tarjeta física estaría llamando la atención de los delincuentes.
En la actual era digital, los cajeros automáticos siguen siendo una herramienta fundamental para obtener dinero en efectivo. Sin embargo, su utilización conlleva ciertos riesgos, ya que pueden sufrir fallas o presentar vulnerabilidades que comprometen la seguridad de las cuentas bancarias de los usuarios.
La ciberdelincuencia tiene como objetivo principal apoderarse de la información personal y financiera de los usuarios, ya que con esos datos los delincuentes pueden suplantar identidades, realizar fraudes adicionales e incluso engañar a las entidades bancarias para vaciar cuentas sin levantar sospechas.
Aunque tanto las personas como las instituciones han mejorado sus mecanismos de defensa y existe una mayor conciencia sobre estos riesgos, los ataques no han disminuido; por el contrario, se han incrementado. Esto se debe a que los métodos utilizados por los criminales evolucionan al mismo ritmo que las medidas de seguridad, volviéndose cada vez más complejos y difíciles de identificar.
Tenga cuidado al momento de retirar dinero sin una tarjeta física
Recientemente, han identificado una alarmante técnica que utiliza múltiples métodos sofisticados para extraer dinero de cajeros automáticos sin requerir una tarjeta física. La empresa de ciberseguridad ESET descubrió un malware denominado NGate, capaz de capturar y enviar la información de tarjetas bancarias a través de una aplicación maliciosa que las víctimas instalan sin darse cuenta.
Esta táctica comienza con un mensaje de texto que aparenta ser enviado por una entidad bancaria. Allí, alertan al usuario sobre un supuesto problema urgente, lo que genera preocupación inmediata. Para resolver la situación, el mensaje incluye un enlace que, al ser abierto, instala en el dispositivo una aplicación maliciosa sin que el usuario lo perciba.
Esta app está diseñada para interceptar y retransmitir datos NFC (comunicación de campo cercano) de tarjetas bancarias físicas mediante teléfonos Android previamente comprometidos, donde datos como ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria podrían ser vulnerados.
Con esta información en su poder, los ciberdelincuentes pueden realizar retiros de dinero en cajeros automáticos como si tuvieran las tarjetas originales. En caso de que esta modalidad no funcione, los atacantes también cuentan con un plan de respaldo: transferir directamente los fondos a cuentas bancarias bajo su control.
Según investigadores de la empresa citada anteriormente, es la primera vez que se detecta una técnica tan sofisticada de retransmisión NFC en malware dirigido a dispositivos Android. Además, advierten que si un delincuente logra acercarse físicamente a las tarjetas, podría copiarlas y emularlas, incluso si se encuentran dentro de bolsos o billeteras, especialmente en espacios públicos con alta afluencia de personas.
