Noticias
14/11/25, 07:15:12
Así actúa NGate, el malware que puede vaciar tu cuenta bancaria
https://static.htcmania.com/Gemini_Generated_Image_i9g2iii9g2iii9g2-13112025-52019-htcmania.webp
Un nuevo malware llamado NGate se ha convertido en una amenaza especialmente peligrosa para los usuarios de Android, ya que permite a los atacantes robar el número de tu tarjeta de débito y tu PIN sin que te des cuenta. Este ataque utiliza la conectividad NFC, la misma tecnología que empleas cuando pagas con el móvil mediante Google Pay, Apple Pay o con una tarjeta contactless. Una vez que el teléfono está infectado, el malware envía toda la información bancaria al servidor de los delincuentes, incluidos los datos necesarios para vaciar una cuenta desde un cajero automático. Aunque las tarjetas sin contacto generan códigos de un solo uso, los atacantes esquivan esta protección obligando a la víctima a realizar una falsa verificación “tap-to-pay” que incluye introducir el PIN. Esta acción queda registrada y enviada al atacante, que utiliza un dispositivo que emula una tarjeta —como un móvil, un reloj inteligente o hardware específico— para retirar dinero en un ATM en cuestión de minutos. El contagio suele producirse mediante phishing: correos o SMS que simulan ser del banco o del operador y que te piden instalar una aplicación para “resolver un problema urgente”. Esta app maliciosa no pasa por Google Play y solicita permisos peligrosos que permiten completar el ataque sin levantar sospechas. La víctima no descubre nada hasta que su cuenta ya ha sido drenada. La mejor defensa es desconfiar de enlaces externos, evitar instalar apps fuera de tiendas oficiales, usar un buen antimalware y verificar siempre la identidad de quien afirma ser tu entidad bancaria. NGate demuestra que un solo descuido puede comprometer por completo tu seguridad financiera.
fuente (https://www.phonearena.com/news/ngate-steals-your-debit-card-info-and-pin_id175680)
https://static.htcmania.com/Gemini_Generated_Image_i9g2iii9g2iii9g2-13112025-52019-htcmania.webp
Un nuevo malware llamado NGate se ha convertido en una amenaza especialmente peligrosa para los usuarios de Android, ya que permite a los atacantes robar el número de tu tarjeta de débito y tu PIN sin que te des cuenta. Este ataque utiliza la conectividad NFC, la misma tecnología que empleas cuando pagas con el móvil mediante Google Pay, Apple Pay o con una tarjeta contactless. Una vez que el teléfono está infectado, el malware envía toda la información bancaria al servidor de los delincuentes, incluidos los datos necesarios para vaciar una cuenta desde un cajero automático. Aunque las tarjetas sin contacto generan códigos de un solo uso, los atacantes esquivan esta protección obligando a la víctima a realizar una falsa verificación “tap-to-pay” que incluye introducir el PIN. Esta acción queda registrada y enviada al atacante, que utiliza un dispositivo que emula una tarjeta —como un móvil, un reloj inteligente o hardware específico— para retirar dinero en un ATM en cuestión de minutos. El contagio suele producirse mediante phishing: correos o SMS que simulan ser del banco o del operador y que te piden instalar una aplicación para “resolver un problema urgente”. Esta app maliciosa no pasa por Google Play y solicita permisos peligrosos que permiten completar el ataque sin levantar sospechas. La víctima no descubre nada hasta que su cuenta ya ha sido drenada. La mejor defensa es desconfiar de enlaces externos, evitar instalar apps fuera de tiendas oficiales, usar un buen antimalware y verificar siempre la identidad de quien afirma ser tu entidad bancaria. NGate demuestra que un solo descuido puede comprometer por completo tu seguridad financiera.
fuente (https://www.phonearena.com/news/ngate-steals-your-debit-card-info-and-pin_id175680)