Prilex, ciberdelincuentes que roban datos de tarjetas de crédito
Este malware modifica el sistema del punto de venta al interceptar la información de las tarjetas y después con un servidor propio
Según un informe de Kaspersky, Prilex, un grupo delictivo especializado en malware, desarrolló una nueva estrategia que ataca tarjetas de crédito al pagar en terminales punto de venta (TPV). Este malware facilita atacar una TPV que utilizan la clave de autenticación de las tarjetas de crédito (TDC), señalaron.
Este malware modifica el sistema del punto de venta al interceptar la información de las tarjetas y después con un servidor propio, los ciberdelincuentes utilizan la información. Por último, mediante una aplicación este usuario clona o guarda la información relacionada con la tarjeta vulnerada.
Los ciberdelincuentes usan las tarjetas clonadas en cualquier punto de venta en Brasil, debido a un error de implementación del estándar de Europa, MasterCard y Visa (EMV). Este estándar ofrece seguridad agregada al chip de las tarjetas de crédito. Antiguamente, este estándar de seguridad las hacía imposible de falsificar.
Sin embargo, Kaspersky señaló que la vulneración final es porque no todos los datos son verificados durante el proceso de aprobación de los pagos. También aclaran que el malware es distribuido a través de correo electrónico, con contenido que convence a la víctima de descargar una falsa actualización.
Al respecto, el panorama para México no es alentador, ya que el país ocupa el primer lugar de LATAM con más ciberataques de la región. Del 100 por ciento de ataques de este tipo en la región México recibe el 67% del total. Aunado a ello, según la Comisión Nacional Bancaria y de Valores (FCNBV), un 75% de la población usó una TDC para realizar compras o pagos durante todo 2021.
Santiago Pontiroli, investigador de seguridad de Kaspersky comentó al respecto lo interesante de la transmisión de la responsabilidad de estos incidentes porque se traspasa a los clientes, luego al comerciante y finalmente, al banco. Pero, en realidad el cliente siempre es el mayor afectado. El grupo Prilex desarrolló este malware para proveedores brasileños y su objetivo es obtener los datos de tarjetas protegidas con Chip o NIP, sin embargo esto representa una amenaza que trasciende Brasil.
Malware es un término usado para describir un software hostil e intrusivo, como un virus informáticos, caballos de Troya o spyware, entre otros. Su objetivo es encriptar o eliminar datos privados de usuarios, empresas o gobiernos, modificar o impedir funciones básicas de dispositivos digitales, o espiar la actividad informática de los usuarios.