Detecta un malware que permite retiros no autorizados en cajeros automáticos - 800Noticias
800Noticias
Economía

800 Noticias

El equipo de investigación de ESET (una compañía de software de ciberseguridad) descubrió una campaña dirigida a clientes de distintos bancos cuyo objetivo principal era facilitar retiros no autorizados de cajeros automáticos de las cuentas de las víctimas.

El malware denominado como NGate, tiene la capacidad única de transmitir datos de tarjetas de pago a través de una aplicación maliciosa instalada en el dispositivo Android afectado, al teléfono Android rooteado del atacante, publicó El Economista.

Las víctimas descargaron e instalaron el malware después de haber sido engañadas al pensar que se estaban comunicando con su banco y que su dispositivo estaba comprometido.

Estas personas recibieron un mensaje de texto SMS con un enlace engañoso sobre una posible declaración de impuestos.

Desde ESET destacan que NGate nunca estuvo disponible en la tienda oficial Google Play.

Entre los principales hallazgos descubiertos por la compañía se encuentran:

  • Los atacantes combinaron técnicas maliciosas estándar (ingeniería social, phishing y malware para Android) en un nuevo escenario de ataque; ESET sospecha que se enviaron mensajes que suplantaban, en este caso, a bancos checos a clientes telefónicos aleatorios, y atraparon a clientes de tres bancos.
  • Según los datos del Servicio de Inteligencia de ESET, el grupo había operado desde noviembre de 2023 en Chequia y, a partir de marzo de 2024, la calificación de las técnicas del grupo mejoró mediante la implementación del malware NGate para Android.
  • Los atacantes pudieron clonar datos NFC (Near Field Communication / Comunicación de Campo Cercano) de las tarjetas de pago físicas de las víctimas utilizando NGate y retransmitir estos datos al dispositivo de un atacante, que luego pudo emular la tarjeta original y retirar dinero de un cajero automático.
  • Esta es la primera vez que se identificó este malware para Android con esta capacidad en uso en la naturaleza, y sin que las víctimas hayan tenido sus dispositivos rooteados.

Únete a nuestro canal de Telegram, información sin censura: https://t.me/canal800noticias

Síguenos por @800noticias