Expertos en ciberseguridad y amenazas digitales han detectado nuevas variantes en un conocido programa malicioso Su nombre es Prilex y es el responsable de causar un innumerables fraudes con Tarjetas de crédito. Ahora los especialistas lo consideran como “la amenaza más avanzada” Para el puntos de venta (POS). El principal hallazgo de la nueva investigación reveló que las modificaciones recientes hacen de este malware una primicia mundial. capaz de bloquear pagos sin contacto.
El peligro de las transacciones. “Sin contacto”
Estos pagos se han convertido en un oportunidad para fortalecer la Inclusión financiera de empresas y usuarios gracias a lo que ofrecen una manera cómoda y segura de Realizar pagos sin necesidad de tocar, insertar o pasar tarjetas físicamente —crédito y débito— o dispositivos inteligentes, tales como: llaveros, relojes, entre otros. aunque en América Latina la adopcion de este sistema está en un Etapa temprana, Actualmente, el 50 por ciento de los terminales en México ya están habilitados para realizar pagos sin contacto.
Los sistemas incluyen un identificación por radiofrecuencia (RFID) y empresas como: Pago de Samsung, Pago de Apple, Pago de Google, Pago de Fitbit y el aplicaciones de banca móvil han implementado tecnologías de comunicación de campo cercano (NFC), que permiten la transmisión instantánea de datos entre dispositivos que se encuentran en centímetros de distancia.
¿Cómo ataca Prilex?
se trata de un agente de amenaza eso evolucionado gradualmente a partir de una malware centrado en el cajeros automáticos (cajeros automáticos) hasta que se convierte en un malware tejido de punto Venta de modulares únicos. Como lo describió Kaspersky en 2022, este grupo le permite realizar fraudes con Tarjetas de crédito, incluso cuando están protegidos con CHIP y PIN. Ahora has aprendido a bloquear el pagos sin contacto y funciona así:
- detectar este tipo de actas ya que generan un número de tarjeta único que es válido para una sola movimiento y los bloquea.
- Entonces el teclado ALFILER del terminal punto de venta mostrará el siguiente mensaje: “Error aproximado. Insertar tarjeta”.
- El objetivo es obligar a la víctima a utilizar su tarjeta física introduciéndola en el terminal, para que la malware puede capturar sus datos, utilizando todas las herramientas de Prilex, Cómo manipular criptogramas para realizar ataques “fantasma”.
Otra de las novedades detectadas por los expertos es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear distintas reglas. Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, sólo si está Negro/Infinito, Corporativo u otro que tiene un límite de transacción alto, que es mucho más atractivo que el tarjetas de crédito regulares, con saldo/límite bajo.
Esto representa un riesgo importante para las empresas y los consumidores de la región. justo en México, en el tercer trimestre de 2022 más que 230 millones de operaciones con tarjeta de crédito en terminales punto de venta con valor superior a 200 mil millones de pesossegún datos de Banco de México.
“A nivel mundial, las transacciones con tarjeta están migrando hacia sistemas de pago sin contacto. Las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 por ciento de los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo que es lógico que los ciberdelincuentes creen malware para bloquear los sistemas. relacionados con NFC”, dijo Fabio Assolini, director del equipo de investigación y análisis de América Latina de Kaspersky.
También el datos de la transacción que se generan durante pago sin contacto son inútil desde la perspectiva de un ciberdelincuente, es comprensible que Prilex hay que evitar eso pago sin contacto obligar a las víctimas a insertar tarjeta en el terminal punto de venta infectado.
¿Cómo me protejo?
Hay una solución de selección óptima de capas protectoras Para proveer el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de despliegue. Kaspersky sugiere implementar Módulos TPV para prevenir la código malicioso alterar el actas quienes conducen esos módulos. También sugiere que el vendedores proteger el sistemas más antiguos con un protección actualizada y constante De esta manera, el dispositivo está optimizado para ejecutar con funcionalidad versiones completas ventanas anteriores y el conjunto más reciente de Microsoft.
Para las tarjetas de pago se recomienda mantenerlas bloqueadas y monitorear constantemente las transacciones.
Sigue leyendo:
El Diario Heraldo de México, es un sitio web de Heraldo Media Group, su lema es: “la evolución de esta casa editorial a una multiplataforma que integra a un diario impreso, digital, televisión y radio… somos la H que se lee, ve y escucha”.