Redazione RHC : 30 junio 2025 12:58
Los especialistas de ESET han detectado una nueva serie de ciberataques, que consideran el sector de los pagos sin contacto con tecnología NFC como el protagonista. Este tipo de ataque se detectó inicialmente entre clientes bancarios en la República Checa, pero ahora se está expandiendo rápidamente a nivel mundial.
Según el último Informe de Amenazas de ESET correspondiente al primer semestre de 2025, el número de ataques NFC se ha multiplicado por 35 en comparación con finales de 2024. El alarmante aumento demuestra la rapidez con la que los delincuentes explotan las vulnerabilidades de la tecnología de pagos sin contacto, que funciona transmitiendo datos a distancias de tan solo unos centímetros mediante señales de radio.
A medida que el mercado de NFC continúa creciendo rápidamente (se espera que pase de 21.690 millones de dólares en 2024 a 30.550 millones de dólares en 2029), los mecanismos de seguridad previamente desarrollados, como el cifrado y la tokenización, están empezando a ceder ante atacantes sofisticados.
ESET ha destacado que el nuevo esquema combina ingeniería social tradicional, malware para Android y técnicas de phishing con una herramienta diseñada inicialmente para la investigación universitaria, conocida como NFCGate. Estudiantes de la Universidad Técnica de Darmstadt crearon originalmente este proyecto para probar de forma segura la tecnología NFC, pero fue rápidamente adoptado por delincuentes bajo el nombre de NGate.
El ataque comienza enviando mensajes SMS con enlaces de phishing a sitios web bancarios falsos. Estos solicitan a la víctima que instale una aplicación web progresiva (PWA) que elude las comprobaciones de la tienda de aplicaciones y se instala sin advertencias de seguridad. Tras introducir el nombre de usuario y la contraseña, los estafadores acceden a la cuenta bancaria y contactan a la víctima por teléfono, haciéndose pasar por un empleado del banco. Con este pretexto, engañan a la víctima para que instale el malware NGate, supuestamente para proteger la cuenta.
Este virus utiliza NFCGate para interceptar los datos de la tarjeta de crédito cuando la víctima la acerca a su smartphone. La información obtenida permite a los atacantes emular la tarjeta en su dispositivo y realizar pagos o retirar efectivo sin dejar rastro.
Posteriormente, también apareció una variante del ataque, denominada Ghost Tap. En este caso, los datos de tarjetas robadas y los códigos de confirmación de un solo uso se vinculan a los monederos electrónicos de los atacantes, como Apple Pay o Google Pay. Esto les permite organizar transacciones masivas fraudulentas mediante pagos sin contacto. Según los expertos, estos esquemas pueden implementarse utilizando granjas enteras de dispositivos Android, donde se cargan masivamente los datos comprometidos.
A pesar de la alta complejidad de los ataques, los usuarios pueden reducir significativamente el riesgo tomando precauciones sencillas. ESET enfatiza la importancia de no hacer clic en enlaces sospechosos ni instalar aplicaciones de fuentes dudosas. También se recomienda establecer límites mínimos para los pagos sin contacto y utilizar fundas protectoras o tarjetas con función de bloqueo RFID para evitar la lectura no autorizada de datos.
En el artículo anterior sobre Gestión de Parches, comenzamos a hablar de 4 pilares fundamentales en el mundo de la Ciberseguridad. Estos cuatro pilares son la Gestión de Parches, el End...
«En el bosque oscuro del mundo digital» (como diría hoy Dante Alighieri), la ciberseguridad se ha convertido en una prioridad absoluta para empresas de todos los tamaños. Los ataqu...
Se ha descubierto una falla de seguridad crítica relacionada con la corrupción de memoria en el popular archivador 7-Zip. Esta vulnerabilidad puede ser explotada por atacantes para causar co...
Los ataques de canal lateral representan una categoría sofisticada de ciberamenazas que se centran en las debilidades de los sistemas de seguridad. Estos ataques se diferencian de las técnic...
El uso cada vez más extendido de las tecnologías digitales ha abierto nuevas oportunidades para los ciberdelincuentes que operan en línea, dando lugar a un verdadero ecosistema de ciber...
Para más información: [email protected]