Prilex, ahora más agresivo para hackear tarjetas bancarias
Los ciberdelitos están a la vuelta de la esquina en todo comercio que tenga una terminal que permite los pagos sin contacto (contactless). Con el nuevo malware "Prilex", los delincuentes cibernéticos podrán robar el NIP y demás datos bancarios de una tarjeta.
El robo de información bancaria, y de cualquier tipo que esté en la red, es posible. "Prilex" y su malware es el siguiente reto que enfrentan los bancos y establecimientos que cuenten con una terminal de punto de venta y las personas que piensen pagar con cualquier aplicación que funcione con comunicación de campo cercano (NFC por sus siglas en inglés), los llamados "pagos de aproximación", que permite compartir datos en un radio limitado.
De enero a septiembre de 2022, se registraron 2 mil 992 millones de operaciones con tarjetas, de las cuales el 20.4% fueron en comercios electrónicos (e-commerce), equivalente a 610 millones de transacciones. El resto fueron en tiendas minoristas, departamentales, o comercios que cuentan con una terminal, según cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF). 72 mil 193 fueron casos de fraudes virtuales y de robo de identidad.
A través de su malware, el grupo de ciberdelincuentes brasileño "Prilex" ha ido más lejos después de haber atacado los cajeros automáticos en el pasado. Ahora está enfocado en bloquear la opción de pago con NFC en las terminales de puntos de venta, incluso cuando las tarjetas están protegidas con tecnologías CHIP y PIN. Así, es imposible utilizar Samsung Pay, Apple Pay, Google Pay o cualquier otra aplicación de banca.
Con el bloqueo, “los atacantes tratan de persuadir al cliente de colocar su tarjeta en el dispositivo (terminal)”, afirmaron los expertos de Kaspersky, una de las mayores empresas globales en antivirus y ciberseguridad,. Una vez que utilizan la tarjeta para el cobro, el software malicioso instalado en la terminal, roba la información de la tarjeta y el NIP o firma electrónica que se introdujo para autorizar el pago.
El estudio realizado por los expertos, señala que el método de "Prilex" tiene una mayor actividad en Latinoamérica, y se extendió a algunas partes de Alemania.
Este ciberdelito afecta a los cuentahabientes, ya que cuando se reporta un cargo desconocido, se inicia una investigación. Sin embargo, si el pago se realiza con una tarjeta física, presente, se cumple con un elemento de autentificación ya que se utiliza el NIP, por lo que se consideraría una transacción segura, dijo Borja Serrats, director ejecutivo de estrategia de clientes de Santander México, en una entrevista reciente a El Economista.
