La Ultimas: ¿Los cables HDMI pueden exponer credenciales?Yanbal revoluciona el mercado con línea de maquillaje que incluye tratamiento facialESET descubre un malware para Android que retransmite tráfico NFC para robar dinero de las víctimas en cajeros automáticosENSAD anuncia sus talleres de primavera 2024 para todas las edadesWhatsApp spoofing: ¿cómo pueden tomar el control de tu cuenta?Las filtraciones de datos en 2024 ya se cuentan por miles de millonesLos riesgos de los dispositivos IoT obsoletos¿Cuáles son los riesgos de usar cracks y cheats en videojuegos?La Universidad de Lima inaugura el primer Smart Factory para estudiantes en el Perú y la regiónEl programa ‘Becas Bateas’ presenta a la nueva promoción que estudiará en CETEMIN¿Cómo lidiar con la angustia y vulnerabilidad al ser diagnosticado con cáncer?Remodela tu hogar: maximiza el espacio y estilo de tu cocina con estos consejosDía Mundial sin Automóvil: cinco aplicaciones para facilitar el traslado en bicicleta y scooter por Lima“El río de todas las vidas” de Adriana CiudadDía Mundial del Alzheimer: comprendiendo sus causas, detección temprana, tratamiento y prevenciónCuatro tendencias en construcción: eficiencia y rapidez en el trabajoDía Mundial del Alzheimer: conoce cómo abordar la incontinencia de un ser querido con esta enfermedadConectividad con conciencia: las telcos se vuelven ecológicasEl emotivo documental de Tony y Mimy Succar llega a los cines con el beneficio 2×1 de EntelNuevos becarios de Minera Bateas empezarán sus estudios en SENATIUn aula inteligente en la Amazonía: Huawei acerca la tecnología a las comunidades más remotasHuawei y sus socios prueban con éxito una nueva solución de detección de incendios forestales en GreciaPerú se digitaliza a pasos agigantados: ¿cómo impulsar el comercio electrónico con soluciones innovadoras?Ransa refuerza su compromiso con la sostenibilidadGrupo Socopur inaugura nueva tienda LifanProdigio de la música Alexander Malofeev vuelve a Lima a pedido del públicoLeandro Raposo será el presidente del jurado del Festival ElDoradoDisfruta de tres características de MagicOS 8.0 que llegan a Perú con la Serie HONOR 200Cara Delevingne, la nueva embajadora global de L’Oréal ParisLa Mancha Galería presenta una nueva propuesta expositiva que reúne el talento internacional y localNueva serie muestra la preparación de la Ford Raptor T1+ para el Rally Dakar 2025¡Horror Fest Lima 2024 Celebra su 10° Aniversario con una Experiencia Terrorífica Inolvidable!Equans Perú presenta su tercer Reporte de Sostenibilidad bajo el estándar GRIPapa Johns invitó a sus clientes a una parrillada, ¿qué significa esto?Rompe barreras y aprende a programar en el webinario gratuito “Programación en acción: potencia tu aprendizaje digital”Cómo los cibercriminales están atacando a los gamersReforzamiento del Equipo Gerencial en AENZA+Plus TV Life: la nueva cara del entretenimiento y bienestar en PerúCuidados esenciales para la delicada piel de tu bebéOcho líderes y empresas de Iberoamérica recibirán en Miami los premios VIRTUS por su impacto transformadorPadres primerizos: descubre cómo asegurar el futuro educativo de tu hijoConoce cómo Xiaomi y Leica han revolucionado el sector fotográfico en móvilesTres consejos para alcanzar rentabilidad económica sin sacrificar la sostenibilidad ambientalInnovador proyecto en Cusco: 130 Hectáreas forestadas para ampliar los espacios verdes en EspinarMaximiza tu retiro de AFP: tres opciones inteligentes para multiplicar tus inversionesInvestigadores peruanos ganan cinco medallas y un Semi Grand Prize por innovaciones en iCAN 2024Transforma tu día a día: Maximiza el potencial del Xiaomi 14 Ultra¿Cómo planificar un viaje de promoción seguro?Spring cleaning digital: renueva y protege tu mundo cibernéticoPriscila Magaña es nombrada nueva Directora de Personas & Organización en Softys Perú¿Cómo ayudar a tus hijos a construir una relación sólida con sus profesores?Lenovo presenta nuevos dispositivos Yoga e IdeaPad en el Innovation World 2024 durante IFA 2024Crean innovadora herramienta de “Reclutamiento y Selección” para mejorar contratación de talentos¿Cómo serán los hoteles del futuro en Perú? Conoce aquí las sorprendentes imágenesChristopher Uckermann presenta ‘Pase lo que pase’: primer single de su nueva era musicalTommy Portugal cuenta que podría hacer dupla musical con su hijaConozca cómo el ejercicio físico ayuda a reducir el dolor de la artrosis de rodillaCuatro consejos para fortalecer la convivencia familiar y afianzar estas bases en la escuelaCinco estrategias efectivas para potenciar la experiencia del clienteLa transformación del lujo: ¿cómo las marcas se adaptan a las nuevas generaciones y sus valores?De TruSense System a HUAWEI Mate XT | ULTIMATE DESIGN, Huawei siempre busca alcanzar nuevos límites de la innovaciónNuevas masculinidades: términos que celebran la diversidadSalesforce presenta Agentforce Partner Network, el primer ecosistema de agentes del mundoSalesforce y Google Cloud se unen para ofrecer agentes autónomos de IA que colaboran entre Salesforce y Google WorkspaceLlega motorola edge 50 a Perú con certificación militar MIL-810H y IP68Salesforce y NVIDIA forjan una colaboración estratégica para impulsar la innovación en agentes de IAParque La Molina proyecta su apertura para diciembre con grandes marcas ya confirmadasInversión privada: se requieren reglas claras y confianza para recuperar niveles de la década pasadaMegaPlaza celebra un mes lleno de entretenimiento en Chimbote, Barranca y HuaralCinco aspectos de seguridad a tomar en cuenta al comprar tu primer autoLG XBOOM XL9T: iluminación y sonido potente que llevará tu fiesta al próximo nivelStanton Chase vuelve al mercado peruano para acompañar el crecimiento laboral que se proyecta al 2025¿Por qué es mejor sacarse los zapatos antes de entrar a una casa, según los científicos?Setiembre, el mes con más cumpleaños: regala experiencias‘Estoy Contigo’: campaña que refuerza la importancia del acompañamiento en el logro de objetivosForoVoces Poderosas 2024: Yanbal impulsa la autoestima y el empoderamiento femeninoGrupo Centenario es reconocido como uno de los mejores lugares para trabajar Gestión Sostenible Perú 2024Jóvenes de Latinoamérica presentaron proyectos finalistas del primer “bootcamp” de innovación en alimentosCumbre Perú Sostenible 2024Descubre la exquisita fusión entre cerveza belga y chocolate en el Belgian Beer FestYango lanza información en tiempo real de transporte público en alianza con TuRutaDespachos de capsicum superaron los US$ 162 millonesH&M&LONDON: así fue la gran fiesta de H&M en Londres con Natalie Vértiz como invitada estelarExpomina 2024: Divemotor Presenta el Arocs de Mercedes-Benz, la revolución en eficiencia mineraEl festival de las hadas llega al Circuito Mágico del Agua esta primaveraPor primera vez en Perú: “Un Mentes Expertas de Víctor Küppers”Descubre tu auricular ideal: tres opciones basadas en tu personalidadAprende sobre IA con seminarios gratuitosSegunda feria Eco Motor Perú 2024: movilidad sostenible al alcance de todosTopaz realiza su quinta adquisición en Brasil fortaleciendo su presencia en la regiónDía Internacional de la Preservación de la Capa de Ozono: descubre las iniciativas de responsabilidad social universitaria para reducir la huella ambientalClínica San Juan de Dios presenta la primera Unidad de Descarte TEA y Evaluación del Neurodesarrollo “ALARES”CEO de TikTok llega al Perú para el APEC CEO Summit 2024Luis Angulo Alegría presenta “Kilowhatts” en la Galería José Antonio, Barranco“La mente de los alimentos”: el libro que promete revolucionar la nutrición en el PerúSummer New Year 2025: UNICO 20°87° Hotel Riviera Maya anuncia su exclusiva fiesta de año nuevoMinera Bateas promueve el empoderamiento femenino en el distrito de CayllomaTerremoto 8.5 grados llega a los cines peruanos el 19 de septiembreProductos refrigerados: ¿cómo atraer a los consumidores y satisfacer sus demandas?Semana Nacional sobre Empresas y Derechos Humanos: La Debida Diligencia Empresarial como prioridad en su tercera edición
Vie. Set 20th, 2024
La Ultimas: ¿Los cables HDMI pueden exponer credenciales?Yanbal revoluciona el mercado con línea de maquillaje que incluye tratamiento facialESET descubre un malware para Android que retransmite tráfico NFC para robar dinero de las víctimas en cajeros automáticosENSAD anuncia sus talleres de primavera 2024 para todas las edadesWhatsApp spoofing: ¿cómo pueden tomar el control de tu cuenta?Las filtraciones de datos en 2024 ya se cuentan por miles de millonesLos riesgos de los dispositivos IoT obsoletos¿Cuáles son los riesgos de usar cracks y cheats en videojuegos?La Universidad de Lima inaugura el primer Smart Factory para estudiantes en el Perú y la regiónEl programa ‘Becas Bateas’ presenta a la nueva promoción que estudiará en CETEMIN¿Cómo lidiar con la angustia y vulnerabilidad al ser diagnosticado con cáncer?Remodela tu hogar: maximiza el espacio y estilo de tu cocina con estos consejosDía Mundial sin Automóvil: cinco aplicaciones para facilitar el traslado en bicicleta y scooter por Lima“El río de todas las vidas” de Adriana CiudadDía Mundial del Alzheimer: comprendiendo sus causas, detección temprana, tratamiento y prevenciónCuatro tendencias en construcción: eficiencia y rapidez en el trabajoDía Mundial del Alzheimer: conoce cómo abordar la incontinencia de un ser querido con esta enfermedadConectividad con conciencia: las telcos se vuelven ecológicasEl emotivo documental de Tony y Mimy Succar llega a los cines con el beneficio 2×1 de EntelNuevos becarios de Minera Bateas empezarán sus estudios en SENATIUn aula inteligente en la Amazonía: Huawei acerca la tecnología a las comunidades más remotasHuawei y sus socios prueban con éxito una nueva solución de detección de incendios forestales en GreciaPerú se digitaliza a pasos agigantados: ¿cómo impulsar el comercio electrónico con soluciones innovadoras?Ransa refuerza su compromiso con la sostenibilidadGrupo Socopur inaugura nueva tienda LifanProdigio de la música Alexander Malofeev vuelve a Lima a pedido del públicoLeandro Raposo será el presidente del jurado del Festival ElDoradoDisfruta de tres características de MagicOS 8.0 que llegan a Perú con la Serie HONOR 200Cara Delevingne, la nueva embajadora global de L’Oréal ParisLa Mancha Galería presenta una nueva propuesta expositiva que reúne el talento internacional y localNueva serie muestra la preparación de la Ford Raptor T1+ para el Rally Dakar 2025¡Horror Fest Lima 2024 Celebra su 10° Aniversario con una Experiencia Terrorífica Inolvidable!Equans Perú presenta su tercer Reporte de Sostenibilidad bajo el estándar GRIPapa Johns invitó a sus clientes a una parrillada, ¿qué significa esto?Rompe barreras y aprende a programar en el webinario gratuito “Programación en acción: potencia tu aprendizaje digital”Cómo los cibercriminales están atacando a los gamersReforzamiento del Equipo Gerencial en AENZA+Plus TV Life: la nueva cara del entretenimiento y bienestar en PerúCuidados esenciales para la delicada piel de tu bebéOcho líderes y empresas de Iberoamérica recibirán en Miami los premios VIRTUS por su impacto transformadorPadres primerizos: descubre cómo asegurar el futuro educativo de tu hijoConoce cómo Xiaomi y Leica han revolucionado el sector fotográfico en móvilesTres consejos para alcanzar rentabilidad económica sin sacrificar la sostenibilidad ambientalInnovador proyecto en Cusco: 130 Hectáreas forestadas para ampliar los espacios verdes en EspinarMaximiza tu retiro de AFP: tres opciones inteligentes para multiplicar tus inversionesInvestigadores peruanos ganan cinco medallas y un Semi Grand Prize por innovaciones en iCAN 2024Transforma tu día a día: Maximiza el potencial del Xiaomi 14 Ultra¿Cómo planificar un viaje de promoción seguro?Spring cleaning digital: renueva y protege tu mundo cibernéticoPriscila Magaña es nombrada nueva Directora de Personas & Organización en Softys Perú¿Cómo ayudar a tus hijos a construir una relación sólida con sus profesores?Lenovo presenta nuevos dispositivos Yoga e IdeaPad en el Innovation World 2024 durante IFA 2024Crean innovadora herramienta de “Reclutamiento y Selección” para mejorar contratación de talentos¿Cómo serán los hoteles del futuro en Perú? Conoce aquí las sorprendentes imágenesChristopher Uckermann presenta ‘Pase lo que pase’: primer single de su nueva era musicalTommy Portugal cuenta que podría hacer dupla musical con su hijaConozca cómo el ejercicio físico ayuda a reducir el dolor de la artrosis de rodillaCuatro consejos para fortalecer la convivencia familiar y afianzar estas bases en la escuelaCinco estrategias efectivas para potenciar la experiencia del clienteLa transformación del lujo: ¿cómo las marcas se adaptan a las nuevas generaciones y sus valores?De TruSense System a HUAWEI Mate XT | ULTIMATE DESIGN, Huawei siempre busca alcanzar nuevos límites de la innovaciónNuevas masculinidades: términos que celebran la diversidadSalesforce presenta Agentforce Partner Network, el primer ecosistema de agentes del mundoSalesforce y Google Cloud se unen para ofrecer agentes autónomos de IA que colaboran entre Salesforce y Google WorkspaceLlega motorola edge 50 a Perú con certificación militar MIL-810H y IP68Salesforce y NVIDIA forjan una colaboración estratégica para impulsar la innovación en agentes de IAParque La Molina proyecta su apertura para diciembre con grandes marcas ya confirmadasInversión privada: se requieren reglas claras y confianza para recuperar niveles de la década pasadaMegaPlaza celebra un mes lleno de entretenimiento en Chimbote, Barranca y HuaralCinco aspectos de seguridad a tomar en cuenta al comprar tu primer autoLG XBOOM XL9T: iluminación y sonido potente que llevará tu fiesta al próximo nivelStanton Chase vuelve al mercado peruano para acompañar el crecimiento laboral que se proyecta al 2025¿Por qué es mejor sacarse los zapatos antes de entrar a una casa, según los científicos?Setiembre, el mes con más cumpleaños: regala experiencias‘Estoy Contigo’: campaña que refuerza la importancia del acompañamiento en el logro de objetivosForoVoces Poderosas 2024: Yanbal impulsa la autoestima y el empoderamiento femeninoGrupo Centenario es reconocido como uno de los mejores lugares para trabajar Gestión Sostenible Perú 2024Jóvenes de Latinoamérica presentaron proyectos finalistas del primer “bootcamp” de innovación en alimentosCumbre Perú Sostenible 2024Descubre la exquisita fusión entre cerveza belga y chocolate en el Belgian Beer FestYango lanza información en tiempo real de transporte público en alianza con TuRutaDespachos de capsicum superaron los US$ 162 millonesH&M&LONDON: así fue la gran fiesta de H&M en Londres con Natalie Vértiz como invitada estelarExpomina 2024: Divemotor Presenta el Arocs de Mercedes-Benz, la revolución en eficiencia mineraEl festival de las hadas llega al Circuito Mágico del Agua esta primaveraPor primera vez en Perú: “Un Mentes Expertas de Víctor Küppers”Descubre tu auricular ideal: tres opciones basadas en tu personalidadAprende sobre IA con seminarios gratuitosSegunda feria Eco Motor Perú 2024: movilidad sostenible al alcance de todosTopaz realiza su quinta adquisición en Brasil fortaleciendo su presencia en la regiónDía Internacional de la Preservación de la Capa de Ozono: descubre las iniciativas de responsabilidad social universitaria para reducir la huella ambientalClínica San Juan de Dios presenta la primera Unidad de Descarte TEA y Evaluación del Neurodesarrollo “ALARES”CEO de TikTok llega al Perú para el APEC CEO Summit 2024Luis Angulo Alegría presenta “Kilowhatts” en la Galería José Antonio, Barranco“La mente de los alimentos”: el libro que promete revolucionar la nutrición en el PerúSummer New Year 2025: UNICO 20°87° Hotel Riviera Maya anuncia su exclusiva fiesta de año nuevoMinera Bateas promueve el empoderamiento femenino en el distrito de CayllomaTerremoto 8.5 grados llega a los cines peruanos el 19 de septiembreProductos refrigerados: ¿cómo atraer a los consumidores y satisfacer sus demandas?Semana Nacional sobre Empresas y Derechos Humanos: La Debida Diligencia Empresarial como prioridad en su tercera edición
Vie. Set 20th, 2024

ESET descubre un malware para Android que retransmite tráfico NFC para robar dinero de las víctimas en cajeros automáticos

Buenos Aires, Argentina.- El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió una campaña dirigida a clientes de distintos bancos cuyo objetivo principal era facilitar retiros no autorizados de cajeros automáticos de las cuentas de las víctimas. El malware utilizado, que ESET denominó NGate, tiene la capacidad única de transmitir datos de tarjetas de pago a través de una aplicación maliciosa instalada en el dispositivo Android de la víctima, al teléfono Android rooteado del atacante.

Principales hallazgos de ESET:

  • Los atacantes combinaron técnicas maliciosas estándar (ingeniería social, phishing y malware para Android) en un nuevo escenario de ataque; ESET sospecha que se enviaron mensajes que suplantaban, en este caso, a bancos checos a clientes telefónicos aleatorios, y atraparon a clientes de tres bancos.
  • Según los datos del Servicio de Inteligencia de ESET, el grupo había operado desde noviembre de 2023 en Chequia y, a partir de marzo de 2024, la calificación de las técnicas del grupo mejoró mediante la implementación del malware NGate para Android.
  • Los atacantes pudieron clonar datos NFC de las tarjetas de pago físicas de las víctimas utilizando NGate y retransmitir estos datos al dispositivo de un atacante, que luego pudo emular la tarjeta original y retirar dinero de un cajero automático.
  • Esta es la primera vez que se identificó este malware para Android con esta capacidad en uso en la naturaleza, y sin que las víctimas hayan tenido sus dispositivos rooteados.

Las víctimas descargaron e instalaron el malware después de haber sido engañadas al pensar que se estaban comunicando con su banco y que su dispositivo estaba comprometido. En realidad, las mismas sin saberlo habían comprometido sus propios dispositivos Android al descargar e instalar una aplicación desde un enlace en un mensaje SMS engañoso sobre una posible declaración de impuestos. Desde ESET destacan que NGate nunca estuvo disponible en la tienda oficial Google Play.

Las extracciones no autorizadas de cajeros automáticos se lograron retransmitiendo datos de comunicación de campo cercano (NFC) de las tarjetas de pago físicas de las víctimas, a través de sus teléfonos inteligentes Android comprometidos, mediante el malware NGate para Android, al dispositivo del atacante. Luego, el atacante usó estos datos para realizar transacciones en cajeros automáticos. Si este método fallaba, el atacante tenía un plan alternativo para transferir fondos de las cuentas de las víctimas a otras cuentas bancarias.

“No hemos visto esta novedosa técnica de retransmisión NFC en ningún malware para Android descubierto anteriormente. La técnica se basa en una herramienta llamada NFCGate, diseñada por estudiantes de la Universidad Técnica de Darmstadt, Alemania, para capturar, analizar o alterar el tráfico NFC; por lo tanto, llamamos a esta nueva familia de malware NGate”, dice Lukáš Štefanko, Investigador de ESET quien descubrió la amenaza y la técnica.

Además de sus capacidades de phishing, el malware NGate también viene con una herramienta llamada NFCGate, que se utiliza indebidamente para transmitir datos NFC entre dos dispositivos: el dispositivo de la víctima y el dispositivo del perpetrador. Algunas de estas funciones solo funcionan en dispositivos rooteados; sin embargo, en este caso, la transmisión de tráfico NFC también es posible desde dispositivos no rooteados. NGate también solicita a sus víctimas que ingresen información confidencial como su ID de cliente bancario, fecha de nacimiento y el código PIN de su tarjeta bancaria. También les pide que activen la función NFC en sus teléfonos inteligentes. Luego, se les indica a las víctimas que coloquen su tarjeta de pago en la parte posterior de su teléfono inteligente hasta que la aplicación maliciosa reconozca la tarjeta.

Además de la técnica utilizada por el malware NGate, un atacante con acceso físico a las tarjetas de pago puede copiarlas y emularlas. Esta técnica podría ser empleada por un atacante que intente leer tarjetas a través de carteras, billeteras, mochilas o fundas de teléfonos inteligentes que contengan tarjetas sin supervisión, especialmente en lugares públicos y concurridos. Este escenario, sin embargo, generalmente se limita a realizar pequeños pagos sin contacto en puntos de terminales.

“Para garantizar la protección contra ataques tan complejos es necesario utilizar ciertas medidas proactivas contra tácticas como el phishing, la ingeniería social y el malware para Android. Esto significa verificar las URL de los sitios web, descargar aplicaciones de las tiendas oficiales, mantener los códigos PIN en secreto, usar aplicaciones de seguridad en los teléfonos inteligentes, desactivar la función NFC cuando no sea necesaria, usar fundas protectoras o usar tarjetas virtuales protegidas por autenticación”, aconseja Štefanko.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/investigaciones/malware-ngate-android-retransmite-trafico-nfc-robar-efectivo/

    • Paola Arapa

    Entradas relacionadas

    Tecnología
    ¿Los cables HDMI pueden exponer credenciales?
    ¿Los cables HDMI pueden exponer credenciales?

    Buenos Aires, Argentina.- Un grupo de investigadores puso en evidencia cómo es posible recrear la imagen de un monitor a través de la intercepción de la radiación electromagnética de los…

    Continue reading
    Tecnología
    WhatsApp spoofing: ¿cómo pueden tomar el control de tu cuenta?
    WhatsApp spoofing: ¿cómo pueden tomar el control de tu cuenta?

    Buenos Aires, Argentina.- El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por él con fines maliciosos. ESET,…

    Continue reading

    ENTRETENIMIENTO

    Entretenimiento

    Prodigio de la música Alexander Malofeev vuelve a Lima a pedido del público

    Prodigio de la música Alexander Malofeev vuelve a Lima a pedido del público
    Entretenimiento

    La Mancha Galería presenta una nueva propuesta expositiva que reúne el talento internacional y local

    La Mancha Galería presenta una nueva propuesta expositiva que reúne el talento internacional y local
    Entretenimiento

    ¡Horror Fest Lima 2024 Celebra su 10° Aniversario con una Experiencia Terrorífica Inolvidable!

    • By BCH
    • Septiembre 20, 2024
    • 58 views
    Entretenimiento

    Christopher Uckermann presenta ‘Pase lo que pase’: primer single de su nueva era musical

    • By BCH
    • Septiembre 18, 2024
    • 298 views
    Christopher Uckermann presenta ‘Pase lo que pase’: primer single de su nueva era musical
    Entretenimiento

    Tommy Portugal cuenta que podría hacer dupla musical con su hija

    • By BCH
    • Septiembre 18, 2024
    • 264 views
    Tommy Portugal cuenta que podría hacer dupla musical con su hija
    Entretenimiento

    Terremoto 8.5 grados llega a los cines peruanos el 19 de septiembre

    Terremoto 8.5 grados llega a los cines peruanos el 19 de septiembre