La empresa de ciberseguridad Kaspersky alertó sobre un programa malicioso que tiene la capacidad de infectar terminales de puntos de venta que operan bajo la tecnología “sin contacto”, y lograr el robo de datos bancarios de los usuarios.
De acuerdo con la firma, se trata de variantes del malware Prilex , considerado el primer malware del mundo capaz de bloquear pagos sin contacto.
De acuerdo con Kaspersky, este programa malicioso detecta cuando el cliente busca realizar un pago sin contacto, esto es, solo aproximando la tarjeta a la terminal punto de venta. Así, bloquea la operación y la pantalla del dispositivo envía un mensaje de error y pide al cliente insertar su tarjeta en la terminal.
Lee también 5 apps con las que debes tener cuidado porque roban tus datos
“El objetivo es obligar a la víctima a usar su tarjeta física insertándose en la terminal, para que el malware pueda capturar sus datos”, detalló Kaspersky.
Según la empresa, este tipo de amenaza representa un importante riesgo para las empresas y consumidores de la región. Tan solo en México, en el tercer trimestre de 2022 se realizaron más de 230 millones de operaciones con tarjeta de crédito en terminales punto de venta con un valor de más de 200 mil millones de pesos, según datos del Banco de México.
Lee también Buró de Crédito reporta venta ilegal de datos de clientes en redes sociales
Cabe recordar que las transacciones sin contacto se han vuelto una oportunidad para fortalecer la inclusión financiera de comercios y usuarios, gracias a que ofrecen una forma cómoda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente las tarjetas o dispositivos inteligentes.
Si bien en Latinoamérica la adopción de este sistema se encuentra en una etapa temprana, actualmente, 50% de las terminales en México ya están habilitadas para realizar pagos sin contacto.
Entre otro tipo de características del malware Prilex , destaca que tiene la capacidad de filtrar las tarjetas de crédito y “escoger” aquellas donde puede obtener más recursos. Así, puede capturar datos de la tarjeta, solamente si se trata de una con una línea de crédito muy elevada, como una black o corporativa, lo que es mucho más atractivo que las tarjetas de crédito regulares, con límite bajo.
Kaspersky recomendó a los comercios mantener actualizados sus sistemas de seguridad así como implementar soluciones de varios niveles que ofrezcan una selección óptima de capas protectoras para proporcionar el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de implementación.
Lee también ¿Cómo saber si debes cambiar tu contraseña?
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión y muchas opciones más.
vcr