¡Cuidado! El NFC en tu celular puede hacer que roben dinero de tus tarjetas bancarias

La tecnología NFC nos permite hacer pagos o retiros en cajeros automáticos a través del celular. Foto: Freepik

¡Cuidado! El NFC en tu celular puede hacer que roben dinero de tus tarjetas bancarias

A través del malware N´Gate los hackers pueden robar el dinero de las tarjetas de crédito o debito y usar el NFC del celular para clonar la información de gente cerca de nosotros

Redacción
Marzo 17, 2025

Conforme avanza la tecnología, el celular e ha vuelto fundamental en nuestro día a día, sus múltiples funciones nos ayudan a agilizar por ejemplo las compras o el pago de productos y/o servicios, sin embargo se debe tomar en cuenta que los ciberdelincuentes pueden aprovechar esta situación para robar el dinero de las tarjetas bancarias que tengamos registradas en los dispositivos móviles.

El lector NFC nos brinda la posibilidad de hacer nuestros pagos solo con acercar el celular o la tarjeta bancaria a la terminal de forma automática y que hasta hace un par de años se consideraba segura, ya que requiere de métodos de autentificación como la huella dactilar.

Desde finales de 2023, han aumentado los hackeos a esta tecnología con el malware N´Gate, que, de acuerdo con investigadores en ciberseguridad de ESET, se utiliza para robar el dinero de las tarjetas de crédito y de débito.

El malware N´ Gate captura los datos que se transmiten a través de la conexión NFC y debido a su corto rango por lo que son difíciles de interceptar, esta característica obliga al atacante a pasar el lector cerca del teléfono móvil cuando hacemos una compra o retiramos dinero de un cajero automático.

¿Cómo roban el dinero de las tarjetas de crédito con el NFC del celular?

El N´Gate convierte al celular en un lector capaz de obtener la información de tarjetas cercanas aprovechándose del NFCGate, un componente de código abierto desarrollado para experimentar con conexiones NFC.

El ataque comienza con un proceso llamado “phiahing”, los hackers envían mensajes o hacen llamadas automatizadas o envían publicidad maliciosa para convencer a la victima de instalar una app móvil para proteger su cuenta bancaria.

La aplicación falsa copia el logo y nombre del banco de la victima y no requiere de permisos adicionales, lo que podría dar la sensación de tranquilidad, sin embargo, esto sucede porque busca la seguridad del navegador web para no solicitarlos.

Lo grave de esta situación es que al instalar el NGate en el celular a través de la aplicación falsa, este usará el NFC del celular de la primera víctima para capturar los datos de tarjetas cercanas, principalmente de la gente que pase a nuestro lado por la calle, bastará con que estén a una distancia cercana para realizar un pago y el Ngate robará sus datos.

El Ngate transmitirá esos datos al dispositivo del atacante de forma directo o a través de un servidor, para que este pueda crear una copia virtual de la tarjeta y usarla para compras o retirar dinero de un cajero.

Para obtener el PIN, los hackers llaman a la víctima haciéndose pasar por personal del banco dándole datos de su tarjeta y le piden instalar una aplicación que requiere PIN para comprobar si le han robado dinero, el malwere también se utiliza para acceder a lugares de alta seguridad.