Cuando hablamos de ciberdelincuencia, sabemos que el objetivo principal de los atacantes es el de hacerse con tus datos personales y bancarios. Esto es porque con nuestra información personal pueden suplantarse nuestra identidad par cometer más estafas y engaños e incluso contactar con nuestro banco, hacerse pasar por nosotros y vaciarnos la cuenta bancaria.
Este es un problema muy candente, y por lo tanto los usuarios como todas las instituciones y entidades están cada vez más preparados para combatir este tipo de ataques y fraudes. Aun así, y a pesar de que nunca antes la sociedad había estado tan concienciada por estas amenazas, estamos ante los años donde más ciberdelincuencia está habiendo.
El gran motivo de ello es que al mismo tiempo que las medidas de seguridad se vuelven más fuertes, las estafas y técnicas que tienen los ciberdelincuentes se vuelven mejores y más sofisticadas, haciendo que detectarlas sean todavía más complicadas. Ahora en las últimas semanas se ha detectado una peligrosa modalidad de engaño, con el cual los ciberdelincuentes están combinando varias técnicas para vaciar tu cuenta sacando dinero de cajeros automáticos.
Esta trama detectada por el equipo de investigadores de la compañía de ciberseguridad ESET, detecto el auge de un malware llamado NGate que tiene la capacidad de transmitir datos de tarjetas de pago usando una app fraudulenta que los usuarios descargan sin saber.
Todo comienza con un SMS que supuestamente proviene de tu banco en el que te comunican algún tipo de problema o movimiento al que tienes que atender inmediatamente, la compañía menciona uno relacionado con la declaración de impuestos, algo que pone nervioso a cualquiera.
Para solucionarlo, te envían un enlace que si lo sigues, se descarga una app maliciosa sin que te des cuenta, la cual tiene la capacidad de retransmitir datos de comunicación de campo cercano (NFC) de las tarjetas de pago físicas de las víctimas a través de sus teléfonos inteligentes Android comprometidos.
Como resultado, posteriormente los atacantes podían usar estos datos para realizar transacciones en cajeros automáticos. Pero si este método fallaba, el atacante tenía un plan alternativo para transferir fondos de las cuentas de las víctimas a otras cuentas bancarias.
«No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente» aseguraban los investigadores. Además de la técnica utilizada por el malware NGate, un atacante con acceso físico a las tarjetas de pago puede copiarlas y emularlas. Esta técnica podría ser empleada por un atacante que intente leer tarjetas a través de carteras, billeteras, mochilas o fundas de teléfonos inteligentes que contengan tarjetas sin supervisión, especialmente en lugares públicos y concurridos.
Fuente de TenemosNoticias.com: www.eleconomista.es
Publicado el: 2024-10-29 10:48:00
En la sección: elEconomista tecnologia