Los actores de amenazas apuestan cada vez m\u00e1s por una nueva t\u00e9cnica que aprovecha la comunicaci\u00f3n de campo cercano (NFC) para retirar los fondos de las v\u00edctimas a gran escala.<\/p>\n
La t\u00e9cnica, cuyo nombre en c\u00f3digo Grifo fantasma<\/strong> por ThreatFabric, permite<\/a> Los ciberdelincuentes pueden retirar dinero de tarjetas de cr\u00e9dito robadas vinculadas a servicios de pago m\u00f3vil como Google Pay o Apple Pay y retransmitir tr\u00e1fico NFC.<\/p>\n “Los delincuentes ahora pueden hacer un mal uso de Google Pay y Apple Pay para transmitir su informaci\u00f3n de toque para pagar globalmente en cuesti\u00f3n de segundos”, dijo la compa\u00f1\u00eda de seguridad holandesa a The Hacker News en un comunicado. “Esto significa que incluso sin su tarjeta f\u00edsica o tel\u00e9fono, pueden realizar pagos desde su cuenta en cualquier parte del mundo”.<\/p>\n Estos ataques suelen funcionar enga\u00f1ando a las v\u00edctimas para que descarguen malware de banca m\u00f3vil que puede capturar sus credenciales bancarias y contrase\u00f1as de un solo uso mediante un ataque de superposici\u00f3n o un registrador de pulsaciones. Alternativamente, puede involucrar un componente de phishing de voz.<\/p>\n Una vez en posesi\u00f3n de los datos de la tarjeta, los actores de amenazas proceden a vincular la tarjeta a Google Pay o Apple Pay. Pero en un intento por evitar que el emisor bloquee las tarjetas, la informaci\u00f3n del toque para pagar se transmite a una mula, que es responsable de realizar compras fraudulentas en una tienda.<\/p>\n Esto se logra mediante una herramienta de investigaci\u00f3n leg\u00edtima llamada Puerta NFC<\/a>que puede capturar, analizar o modificar el tr\u00e1fico NFC. Tambi\u00e9n se puede utilizar para pasar el tr\u00e1fico NFC entre dos dispositivos mediante un servidor.<\/p>\n “Un dispositivo funciona como un ‘lector’ que lee una etiqueta NFC, el otro dispositivo emula una etiqueta NFC utilizando Host Card Emulation (HCE)”, seg\u00fan investigadores del Secure Mobile Networking Lab de TU Darmstadt.<\/p>\n Si bien NFCGate ha sido utilizado anteriormente por delincuentes para transmitir la informaci\u00f3n NFC desde los dispositivos de la v\u00edctima al atacante, como lo document\u00f3 ESET en agosto de 2024 con el malware NGate, el \u00faltimo desarrollo marca la primera vez que la herramienta se utiliza indebidamente para transmitir la informaci\u00f3n. datos.<\/p>\n “Los ciberdelincuentes pueden establecer una retransmisi\u00f3n entre un dispositivo con una tarjeta robada y un punto de venta [point-of-sale] terminal en un minorista, permaneciendo en el anonimato y realizando retiros de efectivo a mayor escala”, se\u00f1al\u00f3 ThreatFabric.<\/p>\n “El ciberdelincuente con la tarjeta robada puede estar lejos del lugar (incluso en un pa\u00eds diferente) donde se utilizar\u00e1 la tarjeta, as\u00ed como utilizar la misma tarjeta en m\u00faltiples ubicaciones en un corto per\u00edodo de tiempo”.<\/p>\n La t\u00e1ctica ofrece m\u00e1s ventajas porque se puede utilizar para comprar tarjetas de regalo en minoristas fuera de l\u00ednea sin que los ciberdelincuentes tengan que estar f\u00edsicamente presentes. Peor a\u00fan, se puede utilizar para ampliar el plan fraudulento consiguiendo la ayuda de varias mulas en diferentes lugares en un corto per\u00edodo de tiempo.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Ghost-Tap-piratas-informaticos-aprovechan-NFCGate-para-robar-fondos-a.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n