Investigadores de la empresa ESET informaron que ciberdelincuentes están utilizando un nuevo método para robar información, denominado NGate.

Explicaron que este software malicioso tiene la capacidad de interceptar y retransmitir datos de tarjetas de pago de las víctimas a dispositivos controlados por los atacantes, usando dispositivos Android.

Explicaron que NGate se destaca por su capacidad para robar datos mediante la tecnología Comunicación de Campo Cercano (NFC, por sus siglas en inglés), que permite a los usuarios realizar pagos sin contacto.

De esta manera, los atacantes logran clonar la información de las tarjetas de pago físicas de las víctimas y enviarla a un dispositivo Android controlado por ellos. Debido a esto, el dispositivo móvil puede emular la tarjeta original, lo que permite realizar retiros de dinero en cajeros automáticos sin que la víctima se dé cuenta.

Cabe destacar que los usuarios son engañados para instalar una aplicación ficticia de su banco, que contiene malware. Una vez instalada, solicita la activación de la función NFC para enviar los datos de la tarjeta a un servidor remoto.

El primer caso registrado de este delito ocurrió en marzo de 2024 en la República Checa, lo que llevó a la detención de un joven de 22 años. Las autoridades de ese país advirtieron que esta nueva modalidad de robo podría suponer un gran impacto financiero a gran escala.