{"id":11882,"date":"2023-02-22T20:42:24","date_gmt":"2023-02-23T01:42:24","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11882"},"modified":"2023-02-22T20:42:28","modified_gmt":"2023-02-23T01:42:28","slug":"tocar-para-pagar-insertar-para-robar-kaspersky-detecta-estafa-para-transacciones-de-aproximacion-por-cibercriminales-brasilenos","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/tocar-para-pagar-insertar-para-robar-kaspersky-detecta-estafa-para-transacciones-de-aproximacion-por-cibercriminales-brasilenos\/","title":{"rendered":"Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximaci\u00f3n por cibercriminales brasile\u00f1os<\/strong>"},"content":{"rendered":"\n

Nuevas versiones del malware Prilex bloquean los pagos \u201csin contacto\u201d en PDVs, obligando el uso de la tarjeta f\u00edsica y habilitando as\u00ed las estafas de transacci\u00f3n \u201cfantasma”.<\/p>\n\n\n\n

Kaspersky ha descubierto tres nuevas variantes del malware <\/strong>Prilex<\/strong><\/a>, responsable de fraudes con tarjetas de cr\u00e9dito y considerado por los expertos de la compa\u00f1\u00eda como la amenaza m\u00e1s avanzada para los puntos de venta (PDV). El principal hallazgo de la nueva investigaci\u00f3n revela que las modificaciones recientes convierten a Prilex en el primer malware del mundo capaz de bloquear pagos de aproximaci\u00f3n (a trav\u00e9s de NFC) en dispositivos infectados. Al impedir tal transacci\u00f3n, el consumidor se ve obligado a utilizar la tarjeta de cr\u00e9dito f\u00edsica, lo que permite <\/strong>la transacci\u00f3n tipo \u201cFANTASMA\u201d, expuesta por Kaspersky el a\u00f1o pasado<\/strong><\/a>.<\/strong><\/p>\n\n\n\n

Prilex es un notorio agente de amenazas brasile\u00f1o que evolucion\u00f3 gradualmente a partir de un malware enfocado en los cajeros autom\u00e1ticos (ATMs) hasta convertirlo en un malware de punto de venta modular \u00fanico. Como fue descrito por Kaspersky anteriormente en 2022<\/a>, el grupo Prilex realiza los llamados ataques “FANTASMA\u201d que les permite realizar fraudes con tarjetas de cr\u00e9dito, incluso cuando las tarjetas est\u00e1n protegidas con la tecnolog\u00eda CHIP y PIN, supuestamente inviolable. Ahora, Prilex ha ido a\u00fan m\u00e1s lejos.<\/p>\n\n\n\n

Recientemente, durante la respuesta a un incidente con un cliente afectado por Prilex, los investigadores de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las transacciones de pago sin contacto, las cuales se han vuelto extremadamente populares durante y despu\u00e9s de la pandemia.<\/p>\n\n\n\n

Los sistemas de pago sin contacto, como tarjetas de cr\u00e9dito y d\u00e9bito, llaveros y otros dispositivos inteligentes, incluidos los dispositivos m\u00f3viles, han incluido tradicionalmente identificaci\u00f3n por radiofrecuencia (RFID). M\u00e1s recientemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias m\u00f3viles han implementado tecnolog\u00edas de comunicaci\u00f3n de campo cercano (NFC) para respaldar transacciones seguras sin contacto.<\/p>\n\n\n\n

Las tarjetas de cr\u00e9dito sin contacto ofrecen una forma c\u00f3moda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar f\u00edsicamente la tarjeta. Sin embargo, Prilex ha aprendido a bloquear tales transacciones mediante la implementaci\u00f3n de un archivo que se basa en reglas y especifica si capturar o no la informaci\u00f3n de la tarjeta de cr\u00e9dito, as\u00ed como una opci\u00f3n para bloquear transacciones basadas en NFC.<\/p>\n\n\n\n

Debido a que las transacciones basadas en NFC generan un n\u00famero de tarjeta \u00fanico que es v\u00e1lido para una sola transacci\u00f3n, Prilex aprovecha ese detalle para detectar este tipo de transacci\u00f3n y la bloquea. Despu\u00e9s del bloqueo, el teclado PIN del PDV mostrar\u00e1 el siguiente mensaje: \u201cError de aproximaci\u00f3n. Inserte la tarjeta\u201d. <\/p>\n\n\n\n

El objetivo de los ciberdelincuentes es obligar a la v\u00edctima a usar su tarjeta f\u00edsica insert\u00e1ndola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacci\u00f3n, utilizando todas las formas disponibles para Prilex<\/a>, como manipular criptogramas para realizar ataques FANTASMA. Otra nueva caracter\u00edstica agregada a las \u00faltimas muestras de Prilex es la posibilidad de filtrar las tarjetas de cr\u00e9dito seg\u00fan su segmento y crear diferentes reglas para diferentes segmentos. Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, solo si la tarjeta es Black\/Infinite, Corporate u otra que tenga un l\u00edmite de transacci\u00f3n alto, lo que es mucho m\u00e1s atractivo que las tarjetas de cr\u00e9dito regulares, con saldo\/l\u00edmite bajo.<\/p>\n\n\n\n

\u201cLos pagos sin contacto ahora son parte de nuestra vida cotidiana y las estad\u00edsticas muestran que el segmento minorista domin\u00f3 el mercado con m\u00e1s del 59 por ciento de participaci\u00f3n en los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo cual es l\u00f3gico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC. Como los datos de la transacci\u00f3n que se generan durante el pago sin contacto son in\u00fatiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar as\u00ed a las v\u00edctimas a insertar la tarjeta en la terminal de PDV infectada\u201d, <\/em>comenta Fabio Assolini, director del Equipo investigaci\u00f3n y an\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n

Prilex ha estado operando en la regi\u00f3n latinoamericana desde 2014 y se supone que est\u00e1 detr\u00e1s de uno de los ataques m\u00e1s grandes efectuados en la regi\u00f3n. Durante el carnaval de R\u00edo en 2016, este agente captur\u00f3 m\u00e1s de 28,000 tarjetas de cr\u00e9dito y vaci\u00f3 m\u00e1s de 1,000 cajeros autom\u00e1ticos de un banco brasile\u00f1o. Ahora, ha ampliado sus ataques a escala mundial. Se detect\u00f3 en Alemania<\/a> en 2019 cuando una banda criminal cometi\u00f3 fraude con tarjetas de d\u00e9bito Mastercard emitidas por el banco alem\u00e1n OLB y extrajo m\u00e1s de 1,5 millones de euros de unos 2,000 clientes. En cuanto a las modificaciones descubiertas recientemente, estas se han detectado en Brasil, pero tambi\u00e9n pueden extenderse a otros pa\u00edses y regiones.<\/p>\n\n\n\n

Lea m\u00e1s sobre las nuevas modificaciones del malware para PDV Prilex en Securelist<\/a>.<\/p>\n\n\n\n

Para protegerse contra Prilex, Kaspersky recomienda:<\/strong><\/p>\n\n\n\n