Agencia de Noticias Panamá
Agencia de Noticias Panamá
Viernes, 19 de abril de 2024
Tecnología

Descubren nuevas variantes de malware que bloquean los pagos sin contacto

  • 06.02.2023

    (Ciudad de Panamá-ANPanamá) Tres nuevas variantes del malware Prilex que bloquean los pagos sin contacto en Puntos de Ventas (PDV´s), obligando el uso de la tarjeta física y habilitando así las estafas de transacción fantasma, fue descubierto por la empresa de ciberseguridad Kaspersky.

    El principal hallazgo de la nueva investigación revela que las modificaciones recientes convierten a Prilex en el primer malware del mundo capaz de bloquear pagos de aproximación (a través de NFC) en dispositivos infectados, y al impedir tal transacción, el consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que permite la transacción tipo fantasma.

    Prilex es un agente de amenazas brasileño que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos (ATM´s) hasta convertirlo en un malware de punto de venta modular único, como fue descrito por Kaspersky anteriormente en 2022, el grupo Prilex realiza los llamados ataques fantasma que les permite realizar fraudes con tarjetas de crédito, incluso cuando las tarjetas están protegidas con la tecnología CHIP y PIN, supuestamente inviolable.

    Recientemente, durante la respuesta a un incidente con un cliente afectado por Prilex, los investigadores de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las transacciones de pago sin contacto, las cuales se han vuelto extremadamente populares durante y después de la pandemia.

    Debido a que las transacciones basadas en NFC generan un número de tarjeta único que es válido para una sola transacción, Prilex aprovecha ese detalle para detectar este tipo de

    transacción y la bloquea, después del bloqueo, el teclado PIN del PDV mostrará el siguiente

    mensaje: “Error de aproximación. Inserte la tarjeta”.

    El objetivo de los ciberdelincuentes es obligar a la víctima a usar su tarjeta física insertándola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacción, utilizando todas las formas disponibles para Prilex, como manipular criptogramas para realizar ataques fantasma.

    Otra nueva característica agregada a las últimas muestras de Prilex es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear diferentes reglas para diferentes segmentos.

    Fabio Assolini, director del Equipo investigación y análisis para América Latina en Kaspersky, comentó que los pagos sin contacto ahora son parte de la vida cotidiana y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59% de participación en los ingresos globales sin contacto en 2021.

    Agregó que tales transacciones son convenientes y particularmente seguras, por lo cual es lógico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC.

    “Como los datos de la transacción que se generan durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar así a las víctimas a insertar la tarjeta en la terminal de PDV infectada”, aseguró Assolini.

    Más de Tecnología