{"id":6642,"date":"2024-09-24T16:23:04","date_gmt":"2024-09-24T19:23:04","guid":{"rendered":"https:\/\/base4sec.com\/sin-categorizar\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"},"modified":"2025-02-26T15:28:51","modified_gmt":"2025-02-26T18:28:51","slug":"malware-ngate-explotando-funcionalidades-de-nfc","status":"publish","type":"post","link":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","title":{"rendered":"Malware NGate: Explotando funcionalidades de NFC, Nota 111"},"content":{"rendered":"<p>El aumento de uso de la tecnolog\u00eda m\u00f3vil ha transformado la forma en que realizamos transacciones financieras, y la comunicaci\u00f3n de campo cercano (NFC por Near Field Communication) se ha convertido en un m\u00e9todo popular para los pagos sin contacto. Sin embargo, esta comodidad tambi\u00e9n ha abierto la puerta a sofisticadas ciberamenazas, como el malware NGate. Descubierto a finales de 2023, NGate se dirige a dispositivos Android aprovechando las capacidades de NFC para robar informaci\u00f3n confidencial de pago a trav\u00e9s de t\u00e1cticas enga\u00f1osas y aplicaciones maliciosas.<br \/>\nEste malware emplea una combinaci\u00f3n de t\u00e9cnicas de phishing y m\u00e9todos avanzados de captura de datos para manipular a los usuarios y comprometer involuntariamente su informaci\u00f3n personal y financiera. A medida que los ciberdelincuentes siguen perfeccionando sus estrategias, comprender los mecanismos detr\u00e1s de NGate y los riesgos asociados es crucial para los usuarios que buscan protegerse en un panorama cada vez m\u00e1s digital. Este art\u00edculo profundiza en los detalles operativos de este malware, sus vulnerabilidades y los pasos esenciales que los usuarios pueden dar para salvaguardar sus dispositivos y datos sensibles de esta amenaza emergente.<\/p>\n<p><span class=\"subtitulo-nota\">Mecanismo de funcionamiento<\/span><\/p>\n<p><b>1. Infecci\u00f3n inicial mediante phishing<\/b><\/p>\n<p>\u2022\u00a0<b>Mensajes enga\u00f1osos:\u00a0<\/b>La fase inicial del ataque consiste en el env\u00edo de mensajes de phishing, a menudo a trav\u00e9s de SMS (smishing), que parecen proceder de bancos leg\u00edtimos. Estos mensajes suelen contener informaci\u00f3n urgente, como alertas sobre la declaraci\u00f3n de la renta o la seguridad de las cuentas, incitando a los usuarios a hacer clic en los enlaces.<\/p>\n<p>\u2022\u00a0<b>Imitaci\u00f3n de servicios leg\u00edtimos:\u00a0<\/b>Los enlaces dirigen a las v\u00edctimas a sitios web falsos que imitan fielmente las plataformas bancarias oficiales, creando una sensaci\u00f3n de confianza y urgencia. Esta imitaci\u00f3n est\u00e1 dise\u00f1ada para bajar las defensas de la v\u00edctima y animarla a proceder sin escepticismo.<\/p>\n<p><b>2. Instalaci\u00f3n de aplicaciones maliciosas<\/b><\/p>\n<p>\u2022\u00a0<b>Aplicaciones web progresivas (PWA) y WebAPK:\u00a0<\/b>Una vez en el sitio de phishing, se pide a las v\u00edctimas que descarguen una aplicaci\u00f3n maliciosa disfrazada de aplicaci\u00f3n bancaria. Inicialmente, se trataba de PWA, pero los atacantes pasaron m\u00e1s tarde a utilizar WebAPK, que se parecen m\u00e1s a las aplicaciones nativas y no muestran iconos del navegador, lo que mejora su ocultaci\u00f3n.<\/p>\n<p>\u2022\u00a0<b>No requiere permisos adicionales:\u00a0<\/b>El proceso de instalaci\u00f3n est\u00e1 dise\u00f1ado para evitar levantar sospechas; los usuarios no necesitan conceder permisos extensos, lo que facilita la instalaci\u00f3n de la app sin darse cuenta de su intenci\u00f3n maliciosa.<\/p>\n<p><b>3. Recopilaci\u00f3n de datos<\/b><\/p>\n<p>Estos son los principales tipos de datos NFC a los que se dirige NGate:<\/p>\n<p><span class=\"subtitulo-nota\">Informaci\u00f3n sobre la tarjeta<\/span><\/p>\n<p>\u2022\u00a0<b>N\u00famero de tarjeta:\u00a0<\/b>Los principales datos capturados incluyen el n\u00famero de tarjeta (PAN &#8211; Primary Account Number), que es esencial para realizar transacciones.<\/p>\n<p>\u2022\u00a0<b>Fecha de caducidad:\u00a0<\/b>Es la fecha hasta la que la tarjeta es v\u00e1lida, lo que permite a los atacantes asegurarse de que la tarjeta puede utilizarse para realizar transacciones.<\/p>\n<p>\u2022\u00a0<b>Nombre del titular de la tarjeta:\u00a0<\/b>Aunque no siempre es necesario para las transacciones, capturar el nombre del titular de la tarjeta puede ayudar a crear un perfil m\u00e1s completo para actividades fraudulentas.<\/p>\n<p>\u2022\u00a0<b>CVV\/CVC:\u00a0<\/b>el valor de verificaci\u00f3n de la tarjeta (CVV) o el c\u00f3digo de verificaci\u00f3n de la tarjeta (CVC) suelen capturarse si est\u00e1n disponibles durante la comunicaci\u00f3n NFC. Este c\u00f3digo es crucial para las compras en l\u00ednea y a\u00f1ade una capa adicional de seguridad.<\/p>\n<p><span class=\"subtitulo-nota\">Identificadores \u00fanicos<\/span><\/p>\n<p>\u2022\u00a0<b>Tokens de acceso NFC:\u00a0<\/b>Adem\u00e1s de la informaci\u00f3n est\u00e1ndar de las tarjetas de pago, NGate puede capturar identificadores \u00fanicos asociados a las tarjetas o tokens de acceso NFC. Esta capacidad permite a los atacantes clonar tarjetas de acceso utilizadas en entornos seguros.<\/p>\n<p><span class=\"subtitulo-nota\">Informaci\u00f3n de identificaci\u00f3n personal<\/span><\/p>\n<p>M\u00e1s all\u00e1 de los datos NFC, NGate tambi\u00e9n enga\u00f1a a los usuarios para que introduzcan informaci\u00f3n bancaria sensible como:<\/p>\n<p>\u2022\u00a0<b>ID de cliente:\u00a0<\/b>Un identificador \u00fanico asignado por el banco al cliente.<br \/>\n\u2022\u00a0<b>Fecha de nacimiento:\u00a0<\/b>A menudo se utiliza como pregunta de seguridad o paso de verificaci\u00f3n.<br \/>\n\u2022\u00a0<b>C\u00f3digos PIN:\u00a0<\/b>El n\u00famero de identificaci\u00f3n personal asociado a la tarjeta de pago, esencial para retirar dinero en cajeros autom\u00e1ticos y realizar transacciones seguras.<\/p>\n<p><b>4. Explotaci\u00f3n de NFC mediante NFCGate<\/b><\/p>\n<p>Tras la fase inicial de recopilaci\u00f3n de datos, se indica a las v\u00edctimas que activen la funci\u00f3n NFC en sus dispositivos y coloquen sus tarjetas de pago cerca de la parte trasera de sus smartphones para escanearlas.<br \/>\nNGate incorpora una herramienta llamada NFCGate, desarrollada originalmente para an\u00e1lisis y pruebas leg\u00edtimas de NFC. Esta herramienta permite al malware capturar datos NFC de tarjetas de pago cercanas. Puede funcionar tanto en dispositivos rooteados como no rooteados, aunque algunas funciones avanzadas pueden requerir acceso root.<\/p>\n<p><b>5. Captura y retransmisi\u00f3n de datos<\/b><\/p>\n<p>Cuando una tarjeta de pago se coloca cerca del dispositivo infectado, NGate captura informaci\u00f3n confidencial como n\u00fameros de tarjeta y fechas de caducidad mediante NFCGate.<br \/>\nLos datos NFC capturados se retransmiten al dispositivo de un atacante a trav\u00e9s de un servidor. Este mecanismo de retransmisi\u00f3n permite a los atacantes recibir los datos robados en tiempo real, lo que les permite emular la tarjeta de la v\u00edctima para realizar transacciones no autorizadas.<\/p>\n<p><b>6. Transacciones no autorizadas<\/b><\/p>\n<p>Con los datos capturados, los atacantes pueden realizar reintegros no autorizados en cajeros autom\u00e1ticos imitando la tarjeta de la v\u00edctima. Tambi\u00e9n pueden realizar pagos en sistemas de puntos de venta que admitan transacciones NFC.<br \/>\nAdem\u00e1s del robo directo de efectivo de los cajeros autom\u00e1ticos, los atacantes pueden utilizar NGate en espacios p\u00fablicos concurridos para capturar datos NFC de carteras o bolsos desatendidos, lo que pone de relieve los riesgos m\u00e1s amplios asociados a los dispositivos con NFC.<\/p>\n<p><span class=\"subtitulo-nota\">Medidas preventivas<\/span><\/p>\n<p>Para protegerse de NGate, los usuarios pueden adoptar varias medidas proactivas centradas en mejorar la seguridad de los dispositivos y mitigar los riesgos asociados a la tecnolog\u00eda NFC. Estos son los pasos recomendados:<\/p>\n<p>\u2022\u00a0<b>Concienciaci\u00f3n:\u00a0<\/b>Conozca las se\u00f1ales habituales de los ataques de phishing, como los mensajes no solicitados que dicen proceder de bancos o las peticiones urgentes de informaci\u00f3n personal. Los programas de formaci\u00f3n y concienciaci\u00f3n pueden ayudar a reducir la probabilidad de ser v\u00edctima de estas estafas.<\/p>\n<p>\u2022\u00a0<b>Compruebe las URL:\u00a0<\/b>Compruebe siempre la autenticidad de los sitios web antes de introducir informaci\u00f3n sensible. Busca conexiones seguras (HTTPS) y aseg\u00farate de que el sitio web es leg\u00edtimo.<\/p>\n<p>\u2022\u00a0<b>Descargar aplicaciones de fuentes fiables:\u00a0<\/b>Descargue \u00fanicamente aplicaciones de fuentes fiables, como Google Play Store. Evita las tiendas de aplicaciones de terceros o los enlaces proporcionados en mensajes no solicitados.<\/p>\n<p>\u2022\u00a0<b>Utilizar soluciones de seguridad m\u00f3vil:\u00a0<\/b>Utilice soluciones integrales de seguridad m\u00f3vil que incluyan funciones de detecci\u00f3n de malware y listas de aplicaciones permitidas. Actualiza peri\u00f3dicamente este software para garantizar la protecci\u00f3n frente a las amenazas m\u00e1s recientes.<\/p>\n<p>\u2022\u00a0<b>Desactive NFC cuando no lo utilice:\u00a0<\/b>Si la funcionalidad NFC no es esencial para sus actividades diarias, considere desactivarla en su dispositivo. Esto reduce la superficie de ataque y limita los posibles puntos de entrada de malware.<\/p>\n<p>\u2022\u00a0<b>Mantenga el software actualizado:\u00a0<\/b>Aseg\u00farese de que sus dispositivos Android ejecutan el sistema operativo y los parches de seguridad m\u00e1s recientes. Las actualizaciones suelen incluir correcciones de vulnerabilidades que podr\u00edan ser aprovechadas por el malware.<\/p>\n<p>\u2022\u00a0<b>Supervisar la actividad del dispositivo:\u00a0<\/b>Supervise regularmente su dispositivo para detectar cualquier cambio inesperado en el rendimiento o la aparici\u00f3n de aplicaciones desconocidas sin su conocimiento. Los signos de infecci\u00f3n pueden incluir una descarga repentina de la bater\u00eda o un uso inusual de los datos.<\/p>\n<p>\u2022\u00a0<b>Implantar controles de acceso estrictos:\u00a0<\/b>Siempre que sea posible, activa la autenticaci\u00f3n multifactor (MFA) para las cuentas bancarias y otras cuentas sensibles para a\u00f1adir una capa adicional de seguridad contra el acceso no autorizado.<\/p>\n<p>\u2022\u00a0<b>Utilice fundas con bloqueo RFID:\u00a0<\/b>Considere el uso de fundas protectoras con bloqueo RFID para las tarjetas de pago con el fin de evitar escaneos no autorizados y ataques de retransmisi\u00f3n.<\/p>\n<p><span class=\"subtitulo-nota\">Conclusi\u00f3n<\/span><\/p>\n<p>La aparici\u00f3n de NGate pone de relieve la evoluci\u00f3n del panorama de las ciberamenazas, en particular las dirigidas a dispositivos m\u00f3viles y sistemas de pago mediante la explotaci\u00f3n de la tecnolog\u00eda de comunicaci\u00f3n de campo cercano (NFC). Mediante el empleo de sofisticadas t\u00e1cticas de ingenier\u00eda social, como campa\u00f1as de phishing y el uso de aplicaciones enga\u00f1osas, NGate enga\u00f1a eficazmente a los usuarios para que comprometan involuntariamente su informaci\u00f3n sensible. Su capacidad para capturar y retransmitir datos NFC sin necesidad de acceso root ampl\u00eda significativamente su grupo de v\u00edctimas potenciales, lo que lo convierte en una seria preocupaci\u00f3n tanto para los particulares como para las instituciones financieras.<\/p>\n<p>Los riesgos asociados a este malware van m\u00e1s all\u00e1 del robo financiero; abarcan la violaci\u00f3n de datos y el acceso no autorizado a zonas seguras, lo que subraya la necesidad de adoptar medidas de seguridad s\u00f3lidas. Los usuarios deben permanecer atentos a los intentos de phishing, verificar la autenticidad de las aplicaciones y los sitios web, e implantar soluciones de seguridad integrales en sus dispositivos. Adem\u00e1s, limitar el uso de NFC cuando no sea necesario y mantener el software actualizado son pasos fundamentales para mitigar los riesgos que plantea este malware.<\/p>\n<p>Al fomentar la concienciaci\u00f3n y adoptar pr\u00e1cticas de seguridad proactivas, las personas pueden protegerse mejor contra NGate y amenazas similares. Como los ciberdelincuentes siguen evolucionando sus t\u00e1cticas, la educaci\u00f3n y la vigilancia continuas ser\u00e1n esenciales para salvaguardar la informaci\u00f3n personal y garantizar un entorno digital seguro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El aumento de uso de la tecnolog\u00eda m\u00f3vil ha transformado la forma en que realizamos transacciones financieras, y la comunicaci\u00f3n de campo cercano (NFC por Near Field Communication) se ha convertido en un m\u00e9todo popular para los pagos sin contacto. Sin embargo, esta comodidad tambi\u00e9n ha abierto la puerta a sofisticadas ciberamenazas, como el malware [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5571,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[259],"tags":[],"class_list":["post-6642","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-en"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Malware NGate: Explotando funcionalidades de NFC, Nota 111 - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware NGate: Explotando funcionalidades de NFC, Nota 111\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-24T19:23:04+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T18:28:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Malware NGate: Explotando funcionalidades de NFC, Nota 111\",\"datePublished\":\"2024-09-24T19:23:04+00:00\",\"dateModified\":\"2025-02-26T18:28:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\"},\"wordCount\":1649,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\",\"name\":\"Malware NGate: Explotando funcionalidades de NFC, Nota 111 - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"datePublished\":\"2024-09-24T19:23:04+00:00\",\"dateModified\":\"2025-02-26T18:28:51+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_111.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Martin Gelbort (Cybersecurity Researcher & Trainer)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/en\\\/technical-en\\\/malware-ngate-explotando-funcionalidades-de-nfc\\\/2024\\\/09\\\/24\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware NGate: Explotando funcionalidades de NFC, Nota 111\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/en\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Malware NGate: Explotando funcionalidades de NFC, Nota 111 - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","og_locale":"en_US","og_type":"article","og_title":"Malware NGate: Explotando funcionalidades de NFC, Nota 111","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","og_site_name":"BASE4 Security","article_published_time":"2024-09-24T19:23:04+00:00","article_modified_time":"2025-02-26T18:28:51+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Base4 Security Research","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Malware NGate: Explotando funcionalidades de NFC, Nota 111","datePublished":"2024-09-24T19:23:04+00:00","dateModified":"2025-02-26T18:28:51+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"},"wordCount":1649,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","articleSection":["Technical"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","url":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/","name":"Malware NGate: Explotando funcionalidades de NFC, Nota 111 - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","datePublished":"2024-09-24T19:23:04+00:00","dateModified":"2025-02-26T18:28:51+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","width":600,"height":600,"caption":"POR: Martin Gelbort (Cybersecurity Researcher & Trainer)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/en\/technical-en\/malware-ngate-explotando-funcionalidades-de-nfc\/2024\/09\/24\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/en\/"},{"@type":"ListItem","position":2,"name":"Malware NGate: Explotando funcionalidades de NFC, Nota 111"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/en\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_111.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/posts\/6642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/comments?post=6642"}],"version-history":[{"count":1,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/posts\/6642\/revisions"}],"predecessor-version":[{"id":6647,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/posts\/6642\/revisions\/6647"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/media\/5571"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/media?parent=6642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/categories?post=6642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/en\/wp-json\/wp\/v2\/tags?post=6642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}