Desde el apogeo de los ataques cibernéticos, América Latina se convirtió en un terreno fértil para el fraude en las tarjetas de crédito y débito en los sistemas de punto de venta y las transacciones del día a día, tal es el caso del nuevo malware llamado “Prilex”, el cual es capaz de robar información de los plásticos protegidos con chip y PIN.
GASOLINERAS, ¿VULNERABLES A LOS HACKERS?
El analista de seguridad de la firma, Thiago Marques, explicó que “estamos lidiando con un nuevo tipo de malware que ofrece soporte para los criminales en sus operaciones, todo con una interfaz gráfica de usuario y modelos específicamente diseñados para crear diferentes estructuras de tarjetas de crédito. Mientras que la clonación de tarjetas protegidas por chip y PIN es algo que ya ha sido discutido en el pasado”; sin embargo, “el estándar EMV (especificación creada por Europay, MasterCard y Visa, para pagos electrónicos seguros de débito y crédito) no ha podido estar a la par de los criminales”.
En un comunicado, Kaspersky Lab expuso que la aparición de este malware fue relacionado con los ataques a los cajeros automáticos (ATM) de Brasil. La metodología consistía en el uso de un dispositivo de caja negra configurado con un módem USB 4G para controlar remotamente la máquina. Al abrir una puerta trasera para el atacante, estos podían secuestrar la conexión inalámbrica de la institución y controlar otros cajeros.
Sin embargo, actualmente la evolución de Prilex permitió que se usurpara información de los puntos de venta y así, crear un nuevo plástico totalmente funcional, habilitada para transacciones protegidas con “chip y PIN” en cualquier transacción en tiendas tradicionales y electrónicas.
“La novedad de este malware radica en su modelo de negocios en donde todas las necesidades del usuario son tomadas en cuenta, ofreciendo una interfaz simple y amigable para la operación”.
Las tarjetas de crédito clonadas funcionan en cualquier sistema de punto de venta en Brasil debido a una implementación incorrecta del estándar EMV, donde no todos los datos son verificados durante el proceso de aprobación.
La investigación indicó que el malware se está distribuyendo a través de un mensaje de correo convencional que, convence a las víctimas (tiendas tradicionales, gasolineras, supermercados) a descargar una actualización de un servidor remoto, lo cual facilita la obtención de información.
Prilex “modifica el sistema del punto de venta e intercepta la información de las tarjetas de crédito; un servidor utilizado para administrar la información obtenida; y una aplicación de usuario que el `cliente´ del malware utiliza para ver, clonar o guardar estadísticas relacionadas”, explicó.
Cabe señalar que el equipo que desarrolló el software tiene rastros de actividad desde 2014 y se considera “una seria amenaza para el sector financiero”, pues el 30% de los tarjetahabientes sufrió algún fraude en los últimos cinco años.
En México, durante 2016 el 56% de los usuarios de tarjetas de crédito reportaron haber sufrido estos ilícitos en los últimos 5 años, seguidos por Brasil (49%) y Estados Unidos (47%) con una perdida promedio de 300 dólares en 2014 y llegó a los 1,343 dólares en 2016.
Mientras que en las tarjetas de débito, México tuvo la mayor tasa de fraude con un 34%, seguida por Brasil (25%), India (23%) y Francia (22%), de acuerdo con el 2016 Global Consumer Card Fraud: Where Card Fraud Is, ACI Universal Payments.
