Mucho ojo: sale a la luz nueva y innovadora estafa que desocupa toda su cuenta en cuestión de minutos
Tenga cuidado con esta nueva estafa que está desocupando las cuentas de muchos usuarios.
Noticias RCN
03:05 p. m.
Con el avance de la tecnología, son cientos los casos que se conocen a diario de nuevas modalidades de estafa que usan los delincuentes para desocupar las cuentas de sus víctimas en Colombia.
Durante el último tiempo, son miles de usuarios los que han reportado estafas por medio de mensajes de texto, llamadas y demás.
Ahora, los expertos en ciberseguridad han encendido las alarmas sobre el crecimiento de una amenaza digital denominada NGate, un malware diseñado para robar datos de tarjetas de pago.
Innovadora modalidad de estafa en cajeros desocupa las cuentas
NGate es un tipo de malware para dispositivos Android diseñado para robar dinero de las cuentas bancarias de las víctimas. Su principal característica es que explota la tecnología NFC (Comunicación de Campo Cercano), la misma que se utiliza para los pagos sin contacto.
En primera medida, se instala en el dispositivo de la víctima a través de aplicaciones maliciosas que generalmente se distribuyen mediante mensajes fraudulentos de phishing.
Estos mensajes suelen imitar comunicaciones oficiales de bancos o instituciones financieras, incitando al usuario a descargar una supuesta aplicación para "mejorar la seguridad".
Una vez instalado, el malware toma el control de las funciones NFC del teléfono. Cuando la víctima realiza un pago sin contacto con su tarjeta de crédito o débito (al acercarla a un terminal TPV), NGate intercepta y captura los datos de pago, como el número de la tarjeta y la fecha de expiración.
El malware transmite estos datos a un dispositivo Android controlado por el atacante. Este dispositivo, que no necesita estar "rooteado" para funcionar, utiliza una herramienta llamada NFCGate (una herramienta legítima de investigación de seguridad que NGate aprovecha indebidamente) para imitar la tarjeta de la víctima.
El atacante puede utilizar su propio dispositivo Android, que ahora emula la tarjeta de la víctima, para realizar pagos fraudulentos o retirar dinero en efectivo de cajeros automáticos que admiten la tecnología NFC.
Recomendaciones para no caer en estafas por este método
La principal vía de infección de NGate son las aplicaciones maliciosas. Por ello, se recomienda encarecidamente que solo se descarguen aplicaciones desde tiendas oficiales, como Google Play Store.
Las aplicaciones de estas plataformas pasan por un proceso de revisión de seguridad, lo que reduce significativamente el riesgo de que contengan software malicioso. Se debe evitar descargar archivos APK de sitios web de terceros o enlaces sospechosos, incluso si prometen características exclusivas o descuentos atractivos.
El malware NGate explota la tecnología NFC para clonar los datos de las tarjetas de pago. Una medida de protección efectiva es desactivar la función NFC del dispositivo Android cuando no se esté utilizando para realizar un pago.
Esto evita que el malware, si ya se encuentra en el teléfono, pueda interceptar los datos de las tarjetas de manera pasiva. La mayoría de los dispositivos permiten activar o desactivar esta función fácilmente desde el menú de notificaciones rápidas.
Síguenos en Google News
