El malware SuperCard X en Android facilita fraudes sin contacto en cajeros y terminales de pago mediante ataques de retransmisión NFC.
Publicado enAtaques

El malware SuperCard X en Android facilita fraudes sin contacto en cajeros y terminales de pago mediante ataques de retransmisión NFC.

No hay comentarios

SuperCard X: Malware-as-a-Service que explota NFC para fraudes bancarios

Un nuevo malware para Android, denominado SuperCard X, está siendo distribuido como un servicio (MaaS, Malware-as-a-Service) y permite a los ciberdelincuentes realizar ataques de relé NFC (Near-Field Communication) para robar fondos de tarjetas de pago. Según un análisis de la firma de prevención de fraude Cleafy, esta campaña activa se dirige principalmente a clientes de instituciones bancarias y emisores de tarjetas en Italia.

¿Cómo funciona SuperCard X?

SuperCard X opera como una plataforma MaaS, lo que significa que los atacantes pueden alquilar o comprar el malware sin necesidad de tener conocimientos técnicos avanzados. Su característica más peligrosa es la capacidad de realizar ataques de relé NFC, una técnica que explota la comunicación inalámbrica de corto alcance utilizada en pagos móviles y tarjetas contactless.

  • Infección inicial: El malware se distribuye mediante aplicaciones falsas o phishing.
  • Recolección de datos: Una vez instalado, SuperCard X accede a información sensible almacenada en el dispositivo, incluyendo credenciales bancarias.
  • Ataque NFC: El malware actúa como intermediario entre la tarjeta de la víctima y el terminal de pago, permitiendo transacciones fraudulentas sin necesidad de robo físico.

Implicaciones técnicas y riesgos

Los ataques de relé NFC no son nuevos, pero la aparición de un MaaS especializado en esta técnica aumenta significativamente su accesibilidad para cibercriminales. Entre los riesgos asociados se encuentran:

  • Fraude financiero: Permite retiros no autorizados incluso sin clonar la tarjeta física.
  • Escalabilidad: Al ser un servicio, puede ser utilizado por múltiples actores maliciosos simultáneamente.
  • Difícil detección: No deja rastros físicos tradicionales como los skimmers en cajeros automáticos.

Medidas de protección recomendadas

Para mitigar el riesgo de este tipo de ataques, se recomienda:

  • Evitar instalar aplicaciones fuera de tiendas oficiales como Google Play Store.
  • Desactivar NFC cuando no se esté utilizando.
  • Utilizar tarjetas con protección adicional (como PIN para transacciones contactless).
  • Monitorizar regularmente los movimientos bancarios.

La evolución de amenazas como SuperCard X subraya la importancia de mantener actualizados tanto los dispositivos móviles como las aplicaciones bancarias, además de estar atentos a las últimas técnicas de fraude digital.

Fuente original

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta