México .- Una nueva amenaza surge ahora en contra de usuarios de tarjetas bancarias. El autor intelectual de esta calamidad es el grupo de amenazas Prilex, famoso por robar millones de dólares a bancos. De acuerdo con investigadores de Kaspersky, los piratas cibernéticos han innovado y mejorado sus herramientas de fraude, de un simple raspador de memoria a un malware avanzado que ataca directamente a las Terminales Modulares de Punto de Venta (TPV).
Aunado a eso, Prilex vende este virus en la Darknet como Malware de Servicio (MaaS), lo que aumenta el riesgo de que más estafadores lo usen y tarde o temprano afecte a todos los consumidores que pagan con su tarjeta de crédito de forma física.
Generalmente las infecciones en las terminales de punto de venta se realizan a través de la ingeniería social. La manera en la que operan estos ciberdelincuentes inicia con la elección de un “objetivo”, que en este caso será el establecimiento víctima del ataque. Llaman al propietario del lugar o a uno de sus encargados con el pretexto de actualizar el software del TPV. Al aceptar, acude un técnico falso de manera presencial e infecta las máquinas con el virus.
También se han registrado casos en donde los estafadores solicitan a la empresa instalar el programa “AnyDesk” para actualizar el sistema a distancia, lo que facilita la colocación del malware de manera remota.
Una vez infectado el sistema de pago, Prilex cambia el proceso de las máquinas que se conectan a la terminal. De esta forma, cuando el cliente está pagando con su tarjeta de crédito, el primer ingreso de su contraseña es controlado por el malware y roba la clave de autenticación.
Simula un error en la primera transacción y solicita al cliente introducir su contraseña nuevamente para completar el pago, suceso muy recurrente y común en las TPV. Ni el consumidor ni el establecimiento se dan cuenta de que tras este incidente se ha producido el fraude.
Reportero/Fuente: Redacción .