Redazione RHC : 30 junio 2025 12:58
Los especialistas de ESET han detectado una nueva serie de ciberataques, que consideran el sector de los pagos sin contacto con tecnología NFC como el protagonista. Este tipo de ataque se detectó inicialmente entre clientes bancarios en la República Checa, pero ahora se está expandiendo rápidamente a nivel mundial.
Según el último Informe de Amenazas de ESET correspondiente al primer semestre de 2025, el número de ataques NFC se ha multiplicado por 35 en comparación con finales de 2024. El alarmante aumento demuestra la rapidez con la que los delincuentes explotan las vulnerabilidades de la tecnología de pagos sin contacto, que funciona transmitiendo datos a distancias de tan solo unos centímetros mediante señales de radio.
A medida que el mercado de NFC continúa creciendo rápidamente (se espera que pase de 21.690 millones de dólares en 2024 a 30.550 millones de dólares en 2029), los mecanismos de seguridad previamente desarrollados, como el cifrado y la tokenización, están empezando a ceder ante atacantes sofisticados.
ESET ha destacado que el nuevo esquema combina ingeniería social tradicional, malware para Android y técnicas de phishing con una herramienta diseñada inicialmente para la investigación universitaria, conocida como NFCGate. Estudiantes de la Universidad Técnica de Darmstadt crearon originalmente este proyecto para probar de forma segura la tecnología NFC, pero fue rápidamente adoptado por delincuentes bajo el nombre de NGate.
El ataque comienza enviando mensajes SMS con enlaces de phishing a sitios web bancarios falsos. Estos solicitan a la víctima que instale una aplicación web progresiva (PWA) que elude las comprobaciones de la tienda de aplicaciones y se instala sin advertencias de seguridad. Tras introducir el nombre de usuario y la contraseña, los estafadores acceden a la cuenta bancaria y contactan a la víctima por teléfono, haciéndose pasar por un empleado del banco. Con este pretexto, engañan a la víctima para que instale el malware NGate, supuestamente para proteger la cuenta.
Este virus utiliza NFCGate para interceptar los datos de la tarjeta de crédito cuando la víctima la acerca a su smartphone. La información obtenida permite a los atacantes emular la tarjeta en su dispositivo y realizar pagos o retirar efectivo sin dejar rastro.
Posteriormente, también apareció una variante del ataque, denominada Ghost Tap. En este caso, los datos de tarjetas robadas y los códigos de confirmación de un solo uso se vinculan a los monederos electrónicos de los atacantes, como Apple Pay o Google Pay. Esto les permite organizar transacciones masivas fraudulentas mediante pagos sin contacto. Según los expertos, estos esquemas pueden implementarse utilizando granjas enteras de dispositivos Android, donde se cargan masivamente los datos comprometidos.
A pesar de la alta complejidad de los ataques, los usuarios pueden reducir significativamente el riesgo tomando precauciones sencillas. ESET enfatiza la importancia de no hacer clic en enlaces sospechosos ni instalar aplicaciones de fuentes dudosas. También se recomienda establecer límites mínimos para los pagos sin contacto y utilizar fundas protectoras o tarjetas con función de bloqueo RFID para evitar la lectura no autorizada de datos.
Las autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...
La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...
Se ha descubierto un ejemplo inusual de código malicioso en un entorno informático real. Por primera vez, se registró un intento de atacar no los mecanismos de defensa clásicos, si...
La autenticación de dos factores (2FA), o más comúnmente, Autenticación Multifactor (MFA), es una solución eficaz para proteger nuestras cuentas en línea. Con el aumento ...
Nació el 12 de diciembre de 1983 en un pequeño pueblo llamado Pinecrest, ubicado en el condado de Miami-Dade, Florida. Su padre era programador informático y su madre ama de casa. Infan...
Para más información: [email protected]