Aunque todavía hay muchos usuarios que prefieren pagar con efectivo, la realidad es que las tarjetas de crédito o de débito nos facilitan mucho nuestro día a día. Gracias a ellas no tenemos que andar sacando dinero continuamente, y basta con llevarlas encima para pagar en prácticamente cualquier sitio. De hecho, ya no hace falta ni tenerlas físicamente, y eso es algo que deriva directamente de la tecnología NFC.
Gracias a la misma, podemos llevar cómodamente nuestra forma de pago en el móvil o en un smartwatch. Ahora bien, esta tecnología, que en principio ofrece una forma segura de pago, puede que no lo sea tanto como nosotros pensamos. Así lo apunta la firma de ciberseguridad ESET, que apunta a la existencia de un malware capaz de robar todos nuestros datos usando la tecnología NFC.
Una tecnología fantástica que se puede volver en nuestra contra
Que no cunda el pánico (todavía). EST apunta a la existencia de un malware conocido como NGate, capaz el solito de robar nuestras tarjetas de crédito y débito sin que apenas nos demos cuenta. Este se ha ido extendiendo poco a poco a través de una campaña que lleva activa desde el pasado mes de noviembre, pudiendo haber llegado a un buen número de usuarios.
Según explica esta firma de ciberseguridad, este malware es capaz de convertir nuestro móvil en un lector NFC por sí mismo, siendo capaz de obtener toda la información de las tarjetas que tenga próximas. Para ello, se aprovecha de un componente de código abierto llamado NFCGate, que fue desarrollado para poder probar y experimentar con este tipo de conexiones.
Eso sí, para que este llegue a nuestro dispositivo necesita de nuestra ayuda. Todo empieza por la utilización del tan odiado phishing de forma masiva, mediante el cual los hackers mandan mensajes o crean publicidad maliciosa que lleve a sus víctimas siempre a lo mismo: a la instalación de una aplicación para, supuestamente, proteger nuestros datos bancarios.
ESET muestra un ejemplo de una de estas apps maliciosas
Esta app tiene el objetivo de conseguir todos nuestras credenciales bancarias, para así robarnos el dinero. Ahora bien, además de esto, también nos instalará el malware al que hacíamos referencia más arriba. Con él, nuestro móvil será capaz de recoger los datos de las tarjetas de crédito o débito que tengamos cerca, incluso la de otras personas. Basta con que estén lo suficientemente cerca.
Una vez recogidos todos estos datos, NGate se los transmitirá al atacante, ya sea de forma directa o a través de un servidor. Con toda esta información, los hackers serán capaces de crear una tarjeta virtual y utilizarla para comprar en cualquier comercio. Para obtener el PIN, basta con que hagan un poco de 'ingeniería social' e intenten engañar a su víctima con alguna llamada.
Llegados a este punto, tenemos que dar una buena noticia: este malware solo ha sido utilizado, hasta el momento, contra usuarios de tres bancos de la República Checa. La policía del país ha arrestado a los responsables, aunque eso no quiere decir que este malware no pueda acabar en nuestro territorio.
Para protegernos, lo mejor que podemos hacer es grabarnos a fuego dos cosas: nunca descargar una aplicación si no estamos seguros de su validez y de su procedencia; y nunca dar nuestro PIN a nadie, puesto que los bancos nunca solicitan este tipo de información.
Imagen | Mika Baumeister en Unsplash, ESET
En Territorio Samsung | Más vale prevenir: así se hacen las copias de seguridad de tu dispositivo, de forma fácil y rápida
En Territorio Samsung | Un SmartTag de Samsung es lo que te separa de que no te roben (definitivamente) la bicicleta. Te contamos cómo funciona
Ver 0 comentarios