• Ashburn
  • 7.03°C
  • 30 January, 2023
Ashburn 7.03°C 30 January, 2023
Economía y negocios

Prilex, ciberdelincuentes que roban datos de tarjetas de crédito

Este malware modifica el sistema del punto de venta al interceptar la información de las tarjetas y después con un servidor propio

Carlos Ortiz
octubre 09, 2022 9:23 pm

Según un informe de KasperskyPrilex, un grupo delictivo especializado en malware, desarrolló una nueva estrategia que ataca tarjetas de crédito al pagar en terminales punto de venta (TPV). Este malware facilita atacar una TPV que utilizan la clave de autenticación de las tarjetas de crédito (TDC), señalaron.

Este malware modifica el sistema del punto de venta al interceptar la información de las tarjetas y después con un servidor propio, los ciberdelincuentes utilizan la información. Por último, mediante una aplicación este usuario clona o guarda la información relacionada con la tarjeta vulnerada.

Los ciberdelincuentes usan las tarjetas clonadas en cualquier punto de venta en Brasil, debido a un error de implementación del estándar de Europa, MasterCard y Visa (EMV). Este estándar ofrece seguridad agregada al chip de las tarjetas de crédito. Antiguamente, este estándar de seguridad las hacía imposible de falsificar.

Sin embargo, Kaspersky señaló que la vulneración final es porque no todos los datos son verificados durante el proceso de aprobación de los pagos. También aclaran que el malware es distribuido a través de correo electrónico, con contenido que convence a la víctima de descargar una falsa actualización.

Al respecto, el panorama para México no es alentador, ya que el país ocupa el primer lugar de LATAM con más ciberataques de la región. Del 100 por ciento de ataques de este tipo en la región México recibe el 67% del total. Aunado a ello, según la Comisión Nacional Bancaria y de Valores (FCNBV), un 75% de la población usó una TDC para realizar compras o pagos durante todo 2021.

Santiago Pontiroli, investigador de seguridad de Kaspersky comentó al respecto lo interesante de la transmisión de la responsabilidad de estos incidentes porque se traspasa a los clientes, luego al comerciante y finalmente, al banco. Pero, en realidad el cliente siempre es el mayor afectado. El grupo Prilex desarrolló este malware para proveedores brasileños y su objetivo es obtener los datos de tarjetas protegidas con Chip o NIP, sin embargo esto representa una amenaza que trasciende Brasil.

Malware es un término usado para describir un software hostil e intrusivo, como un virus informáticos, caballos de Troya o spyware, entre otros. Su objetivo es encriptar o eliminar datos privados de usuarios, empresas o gobiernos, modificar o impedir funciones básicas de dispositivos digitales, o espiar la actividad informática de los usuarios.

«
Geek

Detienen a adolescente por hackeo a Grand Theft Auto 6

Actualmente no hay fecha de lanzamiento para GTA 6, pero se espera que tome al menos otros dos años.

Nelson Rojas
octubre 06, 2022 5:24 am

Londres, 23 de septiembre de 2022.- La policía del Reino Unido ha detenido a un adolescente de 17 años en Oxfordshire como sospechoso de piratería informática, y se ha alegado que podría estar relacionado con las recientes filtraciones de Grand Theft Auto 6, de Rockstar Games.

Se informó que la detención del adolescente estaba relacionada con el hackeo de Rockstar y con otro que implicaba a Uber.

El sospechoso está relacionado con el grupo de hackers Lapsus$, que se organiza a través de canales de Telegram.

La BBC informó que la detención forma parte de una investigación de la Agencia Nacional de Delitos del Reino Unido; en tanto, la policía de la ciudad de Londres confirmó que el jueves por la noche realizó una detención en Oxfordshire relacionada con una investigación apoyada por la Unidad Nacional de Ciberdelincuencia.

Además, el FBI de Estados Unidos estaría involucrado en las investigaciones.

Las filtraciones de GTA 6 surgieron por primera vez el pasado fin de semana y se extendieron rápidamente por Internet.

Se hicieron públicos decenas de vídeos del juego en desarrollo. Rockstar Games emitió posteriormente un comunicado en el que confirmaba las filtraciones, que describió como una intrusión en la red por parte de un “tercero no autorizado” que había “accedido y descargado ilegalmente información confidencial”.

Los creadores de GTA dijeron que no esperaban que el hackeo tuviera efectos a largo plazo en el desarrollo del próximo juego.

Actualmente no hay fecha de lanzamiento para GTA 6, pero se espera que tome al menos otros dos años.

«
Internacional

Ingeniero hackea aerolínea para encontrar su equipaje perdido

Tras su hazaña, el usuario dio algunos consejos a la empresa para mejorar la seguridad de su sistema Adriana Olea Ciudad de México, 3 de abril del 2022.- Un ingeniero se cansó de esperar a que la aerolínea en la que viajaba encontrara su equipaje perdido y decidió hackear el sistema dela empresa para encontrarla […]

Adriana Olea
abril 03, 2022 4:18 pm

Tras su hazaña, el usuario dio algunos consejos a la empresa para mejorar la seguridad de su sistema

Adriana Olea


Ciudad de México, 3 de abril del 2022.- Un ingeniero se cansó de esperar a que la aerolínea en la que viajaba encontrara su equipaje perdido y decidió hackear el sistema dela empresa para encontrarla por su cuenta.


La historia la protagoniza Nandan Kumar, quien rápidamente se viralizó en redes sociales tras exponer la deficiencia de la compañía tanto en atención a clientes como en ciberseguridad.


Los hechos ocurrieron el pasado 28 d marzo, cuando el ingeniero en software y programador abrió un hilo en su Twitter para contar su experiencia con la aerolínea IndiGo y la peculiar manera en que lo resolvió.


“Hey @IndiGo ¿Quieres escuchar una historia? Y al final te diré sobre un agujero en tu sistema” twitteó el usuario.

¿Qué fue lo que pasó?

El ingeniero relató que viajó de Patna a Bangalore en India en el vuelo 6E-185, cuando la aerolínea cometió un error y le envió su maleta a otro pasajero.


El usuario señaló que entendía la confusión ya que las maletas eran muy similares, salvo un par de diferencias y detalló que no había puesto demasiada atención a su equipaje ya que confiaba en la empresa.


Al llegar a su casa, su esposa le notificó que la maleta que había llegado parecía diferente a la suya, y tras verificarlo, el hombre se puso en contacto con la aerolínea, aunque la respuesta no fue la que esperaba.

“Después de varias llamadas y navear a través de @IndiGo. Pude contactarme con uno de sus agentes e intentaron conectarme con el co-pasajero. Pero todo en vano”.

Nandan Kumar


Los agentes de la empresa se negaron a darle información del otro pasajero, por lo que finalmente optó por hakear el sitio web de la aerolínea.

“Y allí, en una de las respuestas de la red, estaba el número de teléfono y el correo electrónico que tenía de mi co-pasajero. Este fue mi momento hacker de bajo perfil y mi rayo de esperanza”

Nandan Kumar


Finalmente el hombre pudo contactar al otro pasajero y recuperar su maleta, sin embargo, decidió darle a la empresa algunas recomendaciones para mejorar su ciberseguridad pues le resultó muy fácil hackearla.

«