Nueva modalidad de estafa bancaria vacía cuentas en minutos desde cajeros automáticos
Publicado por: Redacción Tecnología
Una sofisticada amenaza digital tiene en alerta a expertos en ciberseguridad: se trata de un nuevo malware que permite a delincuentes desocupar cuentas bancarias en cuestión de minutos, incluso desde cajeros automáticos y sin necesidad de usar la tarjeta física.
La empresa de ciberseguridad ESET identificó este peligroso software bajo el nombre de NGate, un malware avanzado que opera a través de dispositivos Android infectados. Su objetivo principal es robar información confidencial de las tarjetas de pago y retransmitirla a los atacantes, quienes luego pueden ejecutar fraudes bancarios altamente efectivos y difíciles de detectar.
Una estafa silenciosa que comienza con un mensaje
Todo inicia con un simple mensaje de texto que aparenta ser enviado por una entidad bancaria. En el contenido se advierte al usuario sobre una supuesta actividad sospechosa en su cuenta, invitándolo a hacer clic en un enlace para resolver el problema. Al hacerlo, la víctima descarga una aplicación falsa que se instala sin levantar sospechas.
Esta aplicación maliciosa permite a los atacantes acceder a información crítica como nombres, fechas de nacimiento, datos NFC e incluso el PIN de la tarjeta, abriendo la puerta a operaciones fraudulentas como compras, transferencias no autorizadas y retiros directos de cajeros automáticos.
Tecnología NFC: la nueva herramienta del fraude
Lo más alarmante del ataque es el uso de la tecnología NFC (comunicación de campo cercano) para clonar tarjetas sin contacto físico directo. El malware puede interceptar y retransmitir los datos NFC desde el celular de la víctima, permitiendo a los atacantes duplicar la tarjeta y utilizarla en cajeros o terminales de pago.
Según los investigadores, es la primera vez que se detecta en Android un malware con esta capacidad técnica, que incluso podría leer datos de tarjetas que estén guardadas en bolsos o billeteras, siempre que el atacante logre acercarse lo suficiente.
Retiros automáticos y transferencia de fondos ilícitos
Una vez con los datos en su poder, los ciberdelincuentes tienen dos rutas: pueden operar un cajero automático como si tuvieran la tarjeta original, o, si este método falla, usar la información robada para transferir fondos hacia cuentas bajo su control, asegurando así el beneficio económico.
La combinación de técnicas —ingeniería social, phishing por SMS, infección por malware y retransmisión NFC— hace que esta modalidad de estafa sea una de las más complejas y peligrosas detectadas recientemente.
Publicidad
Recomendaciones para protegerse
Expertos recomiendan no descargar aplicaciones fuera de tiendas oficiales, desconfiar de mensajes que pidan acciones urgentes sobre cuentas bancarias y mantener actualizados los sistemas de seguridad en los dispositivos móviles.
El auge de este tipo de ataques refleja cómo el avance tecnológico también está siendo aprovechado por redes criminales, que perfeccionan sus métodos para evadir controles y robar sin dejar rastro.
