Hoy en día, muchas personas utilizan el pago contactless con sus teléfonos móviles para hacer compras sin necesidad de tocar nada en el establecimiento. Sin embargo, hay un tipo de virus que puede afectar este tipo de pagos y poner en peligro nuestra información bancaria.
Este virus es capaz de infectar el TPV (Terminal de Punto de Venta) para que el NFC no funcione, de forma que nos obligarán a pasar la tarjeta física. En ese momento, los datos de la tarjeta serán capturados por el virus y enviados a los hackers.
Los hackers pueden infectar los TPV con este virus, haciéndose pasar por técnicos de la empresa que maneja los TPV. Una vez dentro del TPV, el malware puede comenzar a bloquear los pagos contactless y robar la información de la tarjeta de crédito de los clientes.
Si te encuentras con muchos rechazos a tu tarjeta mediante el pago contactless en el mismo establecimiento y sabes que no hay problemas de saldo, es posible que se trate de un problema de malware. Los consumidores deben estar atentos a cualquier actividad inusual en sus cuentas bancarias y considerar el uso de otras opciones de pago. Sería bueno avisar al comercio también, ya que igual no saben que tienen el TPV infectado.
¿Qué virus es?
Se trata de Prilex, un tipo de malware que ha sido utilizado por grupos de ciberdelincuentes para robar información de tarjetas de crédito y débito.
Este malware ha sido conocido por atacar específicamente los TPV (Terminales de Punto de Venta) y utilizar técnicas de ingeniería social para engañar a los empleados de las tiendas y obtener acceso a los TPV. Una vez que Prilex infecta un TPV, puede interceptar la información de la tarjeta bancaria de los clientes.
Prilex ha sido identificado principalmente en América Latina, aunque se ha informado de que también se ha utilizado en otros lugares del mundo. Es importante tener precaución al utilizar pagos contactless/NFC y estar alerta a cualquier actividad inusual en nuestras cuentas bancarias para protegerse contra el malware y otros tipos de fraudes financieros.
Un poco de la historia de Prilex
Prilex es un malware especializado en el robo de información de tarjetas de crédito que ha estado activo en Brasil desde al menos 2014. Utiliza una variedad de técnicas para comprometer los sistemas de punto de venta (PoS) y recopilar información de transacciones de tarjetas de crédito. Inicialmente, Prilex utilizaba ataques de reproducción para explotar las debilidades en la implementación de EMV en Brasil. A medida que los operadores de pago y los emisores de tarjetas corrigieron estas debilidades, Prilex evolucionó para utilizar ataques de «transacciones fantasma» para realizar transacciones fraudulentas utilizando criptogramas EMV generados por las tarjetas de las víctimas.
Prilex también utiliza técnicas de ingeniería social para llegar a sus objetivos. Los atacantes se hacen pasar por técnicos de soporte y convencen a las víctimas para que descarguen e instalen el malware en sus sistemas de PoS. El malware puede recopilar y transmitir información de tarjetas de crédito capturada a través de comunicaciones entre el software del PoS y el lector de tarjetas de crédito.
El malware Prilex se ha adaptado constantemente a las nuevas tecnologías, lo que sugiere que el grupo de atacantes detrás del malware es altamente sofisticado y cuenta con habilidades técnicas avanzadas. Los últimos análisis también sugieren que el malware ahora se vende como servicio, lo que indica una evolución adicional del grupo. En resumen, Prilex es un ejemplo de cómo los delincuentes están evolucionando sus técnicas de ataque para aprovechar las debilidades en la seguridad de los sistemas de PoS y comprometer la información de tarjetas de crédito de los usuarios.
Tenéis un estudio enorme sobre Prilex en este enlace.
¿Cómo puede un negocio protegerse de Prilex?
Un negocio puede tomar medidas para protegerse de Prilex y otros tipos de malware de punto de venta (POS) implementando las siguientes medidas de seguridad:
– Mantener los sistemas POS actualizados con los últimos parches y actualizaciones de seguridad.
– Utilizar soluciones de seguridad, como software antivirus y antimalware, para detectar y prevenir ataques.
– Configurar y usar contraseñas seguras y únicas para los sistemas POS.
– Limitar el acceso a los sistemas POS solo a los empleados autorizados. Esto es muy importante, ya que muchas de las amenazas se identificaron porque personas no autorizadas infectaron los TPV del comercio.
– Utilizar sistemas de encriptación de datos para proteger los datos de las tarjetas de crédito y débito de los clientes.
– Utilizar servicios de procesamiento de pago que cumplan con los estándares de seguridad de la industria, como PCI DSS.
– Monitorear regularmente los sistemas POS y las transacciones para detectar cualquier actividad sospechosa.
– Capacitar a los empleados sobre los riesgos de seguridad y cómo prevenir ataques de malware, phishing y otras amenazas cibernéticas.
Al implementar estas medidas, un negocio puede reducir el riesgo de sufrir un ataque de Prilex o cualquier otro tipo de malware POS y proteger los datos de sus clientes.