– Con tecnología NFC que evita uso de tarjeta
Jarmon Noguera González
Periodista
Una modificación del malware Prilex está evitando que las personas puedan usar los pagos de aproximación por medio de su teléfono celular o reloj inteligente por lo que se ven obligados al uso de la tarjeta física y con ello se expone a estafas.
Así lo están alertando los expertos de Kaspersky, empresa que se encarga de temas de ciberseguridad y que está alertando a las personas para que eviten caer en esta nueva trampa.
Diferentes entidades bancarias han estado realizando el lanzamiento de herramientas para que sus clientes puedan utilizar su dispositivo móvil para realizar pagos que se debitan de su tarjeta de débito o crédito, pero sin necesidad de andar el plástico, lo que da más seguridad.
Pero esta tecnología no ha sido del agrado de los delincuentes y por eso ya idearon la manera de poder bloquear estos pagos para poder seguir cometiendo sus fechorías, por lo que los usuarios deben de estar muy atentos.
Prilex es lo que se podría llamar un virus de origen brasileño que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos y que ahora alcanza este tipo de pagos.
Específicamente lo que hace este malware es que mediante la implementación de un archivo que se basa en reglas y especifica si capturar o no la información de la tarjeta de crédito, así como una opción para bloquear transacciones basadas en NFC.
Debido a que las transacciones basadas en NFC generan un número de tarjeta único que es válido para una sola transacción, Prilex aprovecha ese detalle para detectar este tipo de transacción y la bloquea. Después del bloqueo, el datafono o dispositivo con el que cobran mostrará el siguiente mensaje: “Error de aproximación. Inserte la tarjeta”.
Con esto la idea es obligar a la víctima a usar su tarjeta física insertándola y es así como pueden capturar los datos provenientes de la transacción, utilizando todas las formas disponibles para Prilex, como manipular criptogramas para realizar ataques fantasma y es donde se dan las estafas que le roban el dinero.
Otra nueva característica agregada a las últimas muestras de Prilex es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear diferentes reglas para diferentes segmentos.
Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, solo si la tarjeta es Black/Infinite, Corporate u otra que tenga un límite de transacción alto, lo que es mucho más atractivo que las tarjetas de crédito regulares, con saldo/límite bajo.
“Los pagos sin contacto ahora son parte de nuestra vida cotidiana y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 por ciento de participación en los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo cual es lógico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC. Como los datos de la transacción que se generan durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar así a las víctimas a insertar la tarjeta en la terminal de PDV infectada”, comenta Fabio Assolini, director del Equipo investigación y análisis para América Latina en Kaspersky.
Cabe resaltar que Prilex ha estado operando en la región latinoamericana desde 2014 y se supone que está detrás de uno de los ataques más grandes efectuados en la región.
Específicamente durante el carnaval de Río en 2016, este agente capturó más de 28,000 tarjetas de crédito y vació más de 1,000 cajeros automáticos de un banco brasileño que fue donde inició todo.
Ahora, ha ampliado sus ataques a escala mundial. Se detectó en Alemania en 2019 cuando una banda criminal cometió fraude con tarjetas de débito Mastercard emitidas por el banco alemán OLB y extrajo más de 1,5 millones de euros de unos 2,000 clientes.
En cuanto a las modificaciones descubiertas recientemente, estas se han detectado en Brasil, pero también pueden extenderse a otros países y regiones.
El principal consejo para evitar ser víctima de estafa por este medio es mantener siempre un antivirus de protección activado tanto en los dispositivos móviles y también en los comercios que pueden cobrar de esta manera.
