Hoy en día, muchas personas utilizan el pago contactless con sus teléfonos móviles para hacer compras sin necesidad de tocar nada en el establecimiento. Sin embargo, hay un tipo de virus que puede afectar este tipo de pagos y poner en peligro nuestra información bancaria.
Este virus es capaz de infectar el TPV (Terminal de Punto de Venta) para que el NFC no funcione, de forma que nos obligarán a pasar la tarjeta física. En ese momento, los datos de la tarjeta serán capturados por el virus y enviados a los hackers.
Los hackers pueden infectar los TPV con este virus, haciéndose pasar por técnicos de la empresa que maneja los TPV. Una vez dentro del TPV, el malware puede comenzar a bloquear los pagos contactless y robar la información de la tarjeta de crédito de los clientes.
Si te encuentras con muchos rechazos a tu tarjeta mediante el pago contactless en el mismo establecimiento y sabes que no hay problemas de saldo, es posible que se trate de un problema de malware. Los consumidores deben estar atentos a cualquier actividad inusual en sus cuentas bancarias y considerar el uso de otras opciones de pago. Sería bueno avisar al comercio también, ya que igual no saben que tienen el TPV infectado.
¿Qué virus es?
Se trata de Prilex, un tipo de malware que ha sido utilizado por grupos de ciberdelincuentes para robar información de tarjetas de crédito y débito.
Este malware ha sido conocido por atacar específicamente los TPV (Terminales de Punto de Venta) y utilizar técnicas de ingeniería social para engañar a los empleados de las tiendas y obtener acceso a los TPV. Una vez que Prilex infecta un TPV, puede interceptar la información de la tarjeta bancaria de los clientes.
Prilex ha sido identificado principalmente en América Latina, aunque se ha informado de que también se ha utilizado en otros lugares del mundo. Es importante tener precaución al utilizar pagos contactless/NFC y estar alerta a cualquier actividad inusual en nuestras cuentas bancarias para protegerse contra el malware y otros tipos de fraudes financieros.
Un poco de la historia de Prilex
Prilex es un malware especializado en el robo de información de tarjetas de crédito que ha estado activo en Brasil desde al menos 2014. Utiliza una variedad de técnicas para comprometer los sistemas de punto de venta (PoS) y recopilar información de transacciones de tarjetas de crédito. Inicialmente, Prilex utilizaba ataques de reproducción para explotar las debilidades en la implementación de EMV en Brasil. A medida que los operadores de pago y los emisores de tarjetas corrigieron estas debilidades, Prilex evolucionó para utilizar ataques de «transacciones fantasma» para realizar transacciones fraudulentas utilizando criptogramas EMV generados por las tarjetas de las víctimas.
Prilex también utiliza técnicas de ingeniería social para llegar a sus objetivos. Los atacantes se hacen pasar por técnicos de soporte y convencen a las víctimas para que descarguen e instalen el malware en sus sistemas de PoS. El malware puede recopilar y transmitir información de tarjetas de crédito capturada a través de comunicaciones entre el software del PoS y el lector de tarjetas de crédito.
El malware Prilex se ha adaptado constantemente a las nuevas tecnologías, lo que sugiere que el grupo de atacantes detrás del malware es altamente sofisticado y cuenta con habilidades técnicas avanzadas. Los últimos análisis también sugieren que el malware ahora se vende como servicio, lo que indica una evolución adicional del grupo. En resumen, Prilex es un ejemplo de cómo los delincuentes están evolucionando sus técnicas de ataque para aprovechar las debilidades en la seguridad de los sistemas de PoS y comprometer la información de tarjetas de crédito de los usuarios.
Tenéis un estudio enorme sobre Prilex en este enlace.
¿Cómo puede un negocio protegerse de Prilex?
Un negocio puede tomar medidas para protegerse de Prilex y otros tipos de malware de punto de venta (POS) implementando las siguientes medidas de seguridad:
– Mantener los sistemas POS actualizados con los últimos parches y actualizaciones de seguridad.
– Utilizar soluciones de seguridad, como software antivirus y antimalware, para detectar y prevenir ataques.
– Configurar y usar contraseñas seguras y únicas para los sistemas POS.
– Limitar el acceso a los sistemas POS solo a los empleados autorizados. Esto es muy importante, ya que muchas de las amenazas se identificaron porque personas no autorizadas infectaron los TPV del comercio.
– Utilizar sistemas de encriptación de datos para proteger los datos de las tarjetas de crédito y débito de los clientes.
– Utilizar servicios de procesamiento de pago que cumplan con los estándares de seguridad de la industria, como PCI DSS.
– Monitorear regularmente los sistemas POS y las transacciones para detectar cualquier actividad sospechosa.
– Capacitar a los empleados sobre los riesgos de seguridad y cómo prevenir ataques de malware, phishing y otras amenazas cibernéticas.
Al implementar estas medidas, un negocio puede reducir el riesgo de sufrir un ataque de Prilex o cualquier otro tipo de malware POS y proteger los datos de sus clientes.
Fuente info
Autor: Juan Diego Polo
Playstation 5 Consola Por solo 549,00 € 548,00 €
Crucial MX500 1TB 3D NAND SATA de 2,5 pulgadas SSD Interno - Hasta 560MB/s - CT1000MX500SSD1 Por solo 106,99 € 73,99 €
RIENOK Altavoz Bluetooth 5.3 Altavoz Inalámbrico Portátil Impermeable IPX7, Bass, Sonido Estéreo, Apoya Micro SD AUX Por solo 38,99 € 25,49 €
Hama | Altavoces para pc portátiles (Altavoces para Ordenador con conexión Audio Jack 3.5mm, Altavoces con conexión USB, Rango frecuencia 140-20000Hz), Negro Por solo 12,99 € 5,90 €
Universal Mando a Distancia para LG Smart TV AKB75095308 AKB74915324, Compatible con Todos Mando a Distancia de LG TV Por solo 14,89 € 14,14 €
Proyector WiFi Bluetooth 5G y 2.4G, Full HD 1080P 200 ANSI 4K Compatible con Estuche, iZEEKER Proyector de Película Portátil de Pantalla de 300 Pulgadas para Teléfono Inteligente/PS5/TV Stick Por solo 99,99 €
99,99 €
INIU Cable USB C a USB C 100W, 2m Cable USB C PD 5A QC 4.0 Carga Rapida, Cargador USB Tipo C Nylon para MacBook Pro 2020 Samsung S22 Ultra S21 iPad Air Google Pixel 7 Xiaomi 11 Switch Steam Deck PS5 Por solo 10,28 € 7,99 €
BLACKSYNCZE Cable USB C, [2 Pack 2M] 3,1A Cargador Tipo C Nylon Cable Tipo C Carga Rápida y Sincronización para Samsung Galaxy S22 S21 S20 S10 S9 S8 A71 A51 Note 20 10, Huawei P40 P30 P20, Mi 12 11 Por solo 7,99 € 5,09 €
TD Systems - Smart TV 55 Pulgadas Led UHD 4K, televisor Hey Google Official Assistant, Control por Voz, Android 11 - PRIME55C14S Por solo 449,00 € 319,00 €
Memoria USB 512GB 3 en 1 Pendrive 512GB USB 3.0 Alta Velocidad Memoria Flash Externo Almacenamiento para Android/Ordenador portátil/PC/Smartphone Por solo 29,99 €
29,99 €
Lenovo V15 - 15 FHD (Celeron N4020, 8GB RAM, 256GB SSD, Intel UHD Graphics, Windows 10 Home) Gris - Teclado QWERTY Español Por solo 361,22 € 300,00 €
HP EliteDesk800 G1 SFF - Ordenador de sobremesa (Intel Core I5-4570 3.2 GHz, 8GB de RAM, Disco SSD 240GB, Lector DVD, Windows 10 Pro) Negro (Reacondicionado) Por solo 112,00 € 99,00 €
HP 15s-fq4088ns - Ordenador Portátil de 15.6" Full HD (Intel Core i7-1195G7, 16GB RAM, 512GB SSD, Intel Iris Xe Graphics, Sin Sistema Operativo) Plata - Teclado QWERTY Español Por solo 749,00 € 579,00 €
Bkouen Mini PC Intel Celeron N5105(hasta 2,9 GHz), 8GB DDR4 / 256GB SSD Mini Ordenadors de Sobremesa Windows 11 Pro, Mini computadora 2 HDMI Pantalla Doble 4K, 2,4+5G Doble WiFi, USB 2.0 y USB3.0 Por solo 249,99 €
249,99 €
Skydo 953XL 953 XL Cartucho de Tinta Compatible para HP 953 XL 953XL Pack para HP OfficeJet Pro 7720 7740 7730 8210 8218 8710 8720 8715 8718 8725 8728 8730 8740, 4 Pack Por solo 41,99 € 37,89 €
NiPoGi Mini PC Windows 11,12th Gen Intel Alder Lake-N95 Prozessor,16GB DDR4+512GB M.2 SSD Mini Ordenadors de Sobremesa,4K Mini PC Sobremesa Triple Display con 2xHDMI+VGA/WiFi 5/Hogar/Oficina/Negocio Por solo 399,99 € 359,99 €
Soportes de Ventilador Antivibración, Antivibración Tornillo de Goma, 20 Piezas Ventilador Antivibración, Ventilador de PC Goma, Ventilador de PC Goma Antivibración Por solo 5,99 €
5,99 €