Astronomía, divulgación, descubrimientos, ecología, innovación...
APROVECHA TUS PAGOS EN NFC
Te contamos todos los detalles de NGate, un malware descubierto por ESET que afecta a dispositivos Android y usa el NFC para vaciar tu cuenta bancaria.
El malware se ha convertido en un gran mal para nuestros teléfonos. Cada vez hay más casos de este tipo de ciberataques, y aunque las fuerzas de seguridad luchan contra los delincuentes cibernéticos, siempre están surgiendo nuevas amenazas.
Y hoy tenemos que hablaros de un nuevo método de robo de credenciales bancarias mediante los pagos NFC. Un peligro descubierto por ESET y que afecta a dispositivos Android.
Tal y como se ha hecho eco ADSLZone, hablamos de un nuevo malware de Android roba los datos de tu tarjeta mientras usas el NFC. Así que no es un tema baladí precisamente.
Como seguramente sabrás, a través de NFC podemos hacer pagos móviles en todo tipo de comercios. Y lo cierto es que es un sistema de lo más cómodo. Pero los amigos de lo ajeno han visto una forma de robar los datos de nuestras tarjetas.
Para ello, los ciberatacantes utilizan un nuevo software que ESET ha bautizado como Ngate. Esta herramienta es capaz de interactuar con el tráfico NFC en un dispositivo.
De esta manera, capta el tráfico NFC de las apps que lo activan, permitiendo la transmisión de datos. El problema es que durante el camino recoge toda la información, por lo que pueden hacer pagos donde quieran.
Este malware estaría basado en la herramienta NFCGate, diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC de un dispositivo. “Es la primera vez que vemos un malware para Android con esta capacidad", indican desde ESET, añadiendo que no fue necesario rootear el dispositivo de la víctima. Así que hablamos de un peligro muy serio y que empezó en República Checa entre noviembre de 2023 y marzo de 2024.
Y ya hay un sospechoso arrestado, pero desde ESET han encontrado seis variantes de NGate que fingen ser apps oficiales de bancos. ¿Cómo conseguía instalarlas en los dispositivos de las víctimas? Mediante mensajes phishing en los que se hacía pasar por la entidad bancaria.
Así que, si no quieres caer en las garras de NGate, cumple la regla básica de ciberseguridad: nunca pulses en enlaces que te manden por SMS y verifica con tu entidad bancaria cualquier comunicación que realicen mediante los canales oficiales.