Los ciberdelincuentes siguen desarrollando nuevos métodos para robar dinero y ahora han creado una forma en la que podrían comprometer las tarjetas de crédito o débito al pagar en una terminal bancaria.
Se trata del malware llamado Prilex, que de acuerdo con la firma de ciberseguridad Kaspersky, es responsable de fraudes con tarjetas de crédito y considerado por los expertos de la compañía como la amenaza más avanzada para los Puntos de Venta (PDV).
Aunque no se trata de un malware nuevo, sí de una nueva variante que tras una investigación descubrieron que Prilex es el primer malware del mundo capaz de bloquear pagos sin contacto.
Las transacciones sin contacto se han vuelto una oportunidad para fortalecer la inclusión financiera de comercios y usuarios, gracias a que ofrecen una forma cómoda de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente las tarjetas o dispositivos inteligentes (llaveros, relojes, entre otros).
Si bien, en México y Latinoamérica la adopción de este sistema se encuentra en una etapa temprana, pues actualmente, 50% de las terminales en México ya están habilitadas para realizar pagos sin contacto, por lo que Prilex es un software malicioso que pone en peligro a miles de usuarios.
De acuerdo con los expertos de Kaspersky, los sistemas de pago sin contacto incluyen identificación por radiofrecuencia (RFID) y recientemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias móviles han implementado tecnologías de comunicación de campo cercano (NFC), las cuales permiten la transmisión instantánea de datos entre dispositivos que se encuentren a centímetros de distancia.
Así ataca Prilex
Prilex se trata de un agente de amenazas que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos (ATMs) hasta convertirlo en un malware de punto de venta modular único.
Como fue descrito por Kaspersky en 2022, esto permite realizar fraudes con tarjetas de crédito, incluso cuando éstas se encuentran protegidas con CHIP y PIN. Ahora, ha aprendido a bloquear los pagos contactless y actúa de la siguiente manera:
- Detecta este tipo de transacciones dado que generan un número de tarjeta único que es válido para un solo movimiento y los bloquea.
- Después, el teclado PIN de la terminal punto de venta mostrará el siguiente mensaje: “error de aproximación. Inserte la tarjeta”.
- El objetivo es obligar a la víctima a usar su tarjeta física insertándola en la terminal, para que el malware pueda capturar su datos, utilizando todas las herramientas de Prilex, como manipular criptogramas para realizar ataques “fantasma”.
“Esto representa un importante riesgo para las empresas y consumidores de la región. Tan sólo en México, en el tercer trimestre de 2022 se realizaron más de 230 millones de operaciones con tarjeta de crédito en terminales punto de venta con un valor de más de 200 mil millones de pesos, según datos del Banco de México”, advirtió Fabio Assolini, director del Equipo Investigación y Análisis para América Latina en Kaspersky.