El grupo brasileño de ciberdelincuentes Prilex fue el primero en el mundo en lograr defraudar los pagos de proximidad, reveló el Hoja este martes (31).
El nuevo programa malicioso (malware) de Prilex bloquea el procesamiento de la máquina cuando el cliente se acerca a la tarjeta, obligando al comprador a insertarla. Entonces, comienza la segunda etapa de la estafa: el malware se conecta con los delincuentes y les envía información de pago a ellos, no a la institución financiera.
Aunque estos métodos son recientes, el trabajo del grupo se remonta a 2014, cuando robaron datos de cajeros automáticos. Fueron descubiertos solo en el Carnaval de 2016, cuando instalaron virus en más de mil máquinas, que luego programaron para liberar todo el dinero en stock al mismo tiempo.
El ataque sincronizado golpeó varias ciudades del país y presentó al grupo al público. En ese momento, Prilex también capturó datos de 28 000 tarjetas de crédito insertadas en las cajas.
Desde entonces, los ciberdelincuentes han comenzado a eludir los métodos de pago de una forma cada vez más sofisticada. Sin embargo, para infectar los dispositivos de facturación, el grupo aún depende de la ingeniería social. Engañan a los propietarios de los puntos de venta con llamadas telefónicas e incluso telegramas, haciéndose pasar por empleados de las empresas de máquinas expendedoras o marcas de tarjetas.
En este contacto, los miembros de Prilex dicen que necesitan mantener el equipo e instruir a la víctima para que instale una herramienta que le dé acceso remoto a la computadora, como lo hacen los técnicos en general. Con ese permiso, instalan el virus.
Incluso con este paso analógico en el golpe, el grupo ciberdelincuente brasileño logró expandir sus operaciones a América del Norte y Europa.
El año pasado, la herramienta maliciosa también se detectó en América del Norte. En 2018, causó una pérdida de 1,5 millones de euros (R$ 8,3 millones al tipo de cambio actual) a un banco en Alemania.
La pandilla brasileña prefiere aplicar golpes a las empresas que mueven valores expresivos, dice el jefe de investigación de Kaspersky en América Latina, Fabio Assolini.
Para él, la pandilla tiene en sus manos uno de los virus para robo de tarjetas más avanzados del mundo.
Prilex también vende su tecnología a otros grupos. Kaspersky investiga una supuesta oferta de US$ 13.000 (R$ 67.700) por el virus que afecta las máquinas.
Hoy en día, las principales bandas de ciberdelincuentes del mundo actúan bloqueando información de las grandes corporaciones para pedir rescates multimillonarios; este secuestro de datos se denomina ransomware. Con eso, los brasileños ganaron protagonismo mundial en el negocio menos lucrativo de las estafas con tarjetas.
Buscado, la Policía Civil del estado de São Paulo no informó desde cuando investiga Prilex.
golpe sin precedentes
Para el consumidor, el fraude comienza con el mensaje «ERROR APROXIMACIÓN (sic) INSERTE LA TARJETA (sic)». A pesar de los errores ortográficos, la falla en la máquina causada por Prilex es una hazaña sin precedentes, según Kaspersky.
Los pagos de proximidad utilizan la tecnología NFC (Near Field Communication), y cada uso de la tarjeta genera un código identificador único. Si la información es interceptada por delincuentes, no puede ser utilizada en otra ocasión, lo que dificulta la clonación.
La pandilla brasileña eludió esta seguridad con ingeniería social. El malware induce al cliente a realizar el pago insertando el chip en la máquina.
A partir de entonces, la banda aplica el esquema de compra fantasma, que Brasil ya había explicado en octubre.
El número de detecciones del nuevo virus en acción aún no es alto, lo que puede indicar que todavía se está probando, según Karpersky.
Noticia de Brasil
Fuente: uol.com.br