Un grupo de ciberdelincuentes brasileños especializados en virus financieros ha lanzado un malware (programa malicioso) capaz de bloquear los pagos sin contacto en los puntos de venta. Con esto, obligan a los consumidores a insertar su tarjeta de crédito en la máquina, lo que permite el fraude.
La novedad aparece en una nueva versión del virus de pandillas Prilex, que ha estado en circulación desde noviembre y fue lanzado por Kaspersky este martes (31). Según la empresa de ciberseguridad, es la primera vez en el mundo que una banda logra casarse en este formato de transacción.
Los pagos de proximidad, que se realizan simplemente tocando una tarjeta de crédito o un dispositivo electrónico (como un teléfono celular o un reloj inteligente) con la máquina, se han vuelto populares en los últimos años y se consideran más seguros. En ellos, cada compra tiene un identificador único, es decir, aunque la información sea captada por delincuentes, no sirve de nada.
La técnica utilizada por Prilex sortea esta seguridad obligando a los clientes a pagar de la forma tradicional: insertando su tarjeta. Cuando hay un intento de pago por proximidad, la máquina infectada muestra el mensaje «ERROR APROXIMACIÓN (sic) INSERTE LA TARJETA (sic)». Este texto puede cambiar en otras versiones del malware.
Según Fabio Assolini, jefe de investigación de Kaspersky en América Latina, el número de detecciones de este virus en acción aún no es alto, lo que puede indicar que todavía se está probando.
“Prilex está bien apuntado. No van a instalar el virus en la panadería de la esquina. Prefieren empresas que muevan valores expresivos”, dice.
Según el experto, una vez validado, los delincuentes pueden vender su virus a otros estafadores. Además, otras pandillas pueden hacer lo mismo y adaptar su propio malware para usar estrategias similares.
La nueva versión del virus Prilex también es capaz de filtrar datos robados, solo para banderas o segmentos específicos, para capturar información solo para tarjetas «negras» y corporativas, que normalmente tienen límites más altos, por ejemplo. Con esto, el grupo logra hacer bancos de tarjetas más valiosas para venderlas a otros delincuentes.
HISTÓRICO
Prilex es uno de los grupos locales que busca destacarse en el extranjero con fraudes bancarios, mientras que las principales bandas del mundo dirigen su atención a prácticas de ransomware (bloqueo de información mediante rescate), vistas como aún más lucrativas. Se rastrea su rendimiento al menos desde 2014, y ya ha llegado a Norteamérica y Europa.
Las herramientas Prilex afectan a las computadoras de los puntos de venta. Se dice que la estrategia del grupo es más sofisticada que la utilizada por los grupos competidores. Enquanto a maioria cria malwares que monitoram a memória das máquinas para extrair dados de cartão, eles criam uma conexão falsa: em vez de a máquina do cartão se comunicar com a instituição financeira, ela envia as informações diretamente para os criminosos e faz uma compra fantasma con ellos.
Para que el fraude no sea tan evidente, una vez enviados los datos, el virus hace que la máquina de la tarjeta emita un error de pago, obligando a los clientes a realizar el proceso nuevamente. En el segundo intento, todo transcurre sin problemas y la impresión es que solo se trata de un problema común.
Para instalar sus virus, los delincuentes de Prilex contactan con el establecimiento comercial y se presentan como empleados de las empresas de máquinas o banderas de tarjetas. Dicen que necesitan hacer mantenimiento en el equipo e instruir a la víctima para que acceda a un sitio web para instalar una herramienta que da acceso remoto a la computadora.
PROTECCION
Para el consumidor, al detectar un gasto indebido en la tarjeta, el consejo es acudir al banco para impugnar la compra y realizar un informe de incidencia.
Como medida preventiva, los clientes también pueden prestar atención al mensaje de error que muestra la máquina. “Entonces lo que puede hacer el usuario es insistir en pagar por aproximación. Si no hay manera, es mejor intentar pagar de otra forma”, dice Assolini.
Noticia de Brasil
Fuente: uol.com.br