Investigadores de ciberseguridad de F6 han descubierto una versión modificada del software NFCGate que representa una seria amenaza para las transacciones bancarias. Esta nueva variante permite a los ciberdelincuentes desviar transferencias monetarias sin necesidad de presencia física en cajeros automáticos, marcando una evolución significativa en las técnicas de fraude financiero.

Del Desarrollo Académico al Cibercrimen

NFCGate, originalmente desarrollado en 2015 por estudiantes de la Universidad Técnica de Darmstadt como herramienta de depuración de protocolos NFC, ha sido transformado en un instrumento para actividades fraudulentas. Las pérdidas económicas asociadas a este malware alcanzaron los 432 millones de rublos durante el primer trimestre de 2025, evidenciando el impacto significativo de esta amenaza.

Innovación en el Método de Ataque

La nueva variante, detectada en febrero de 2025, implementa un esquema de ataque «inverso». Los atacantes distribuyen el malware disfrazado como aplicaciones bancarias legítimas o servicios de rublo digital. Una vez instalado, el software emula silenciosamente una tarjeta controlada por los atacantes en el dispositivo de la víctima.

Características Técnicas Avanzadas

El malware destaca por su sofisticado sistema de ocultamiento y mínimos permisos requeridos. Utiliza una biblioteca libapp.so que oculta la aplicación del launcher de Android, dificultando su detección. Además, establece conexiones encubiertas con servidores comando y control para la transmisión de datos bancarios.

Impacto y Alcance de la Amenaza

Las estadísticas son alarmantes: más de 1.000 ataques exitosos solo en marzo de 2025, con pérdidas promedio de 100.000 rublos por incidente. Se han identificado 175.000 dispositivos comprometidos en Rusia, y la mayoría de las soluciones antivirus actuales no pueden detectar esta nueva variante.

La amenaza se amplifica por su comercialización en la dark web, donde el malware se vende por 15.000 dólares o se alquila por 5.000 dólares más comisiones sobre los fondos sustraídos. Los expertos en ciberseguridad recomiendan extremar precauciones al instalar aplicaciones móviles, verificar siempre la autenticidad de las apps bancarias y evitar la instalación de software de fuentes no oficiales. Es fundamental mantener los dispositivos actualizados y utilizar soluciones de seguridad móvil de reconocida eficacia.