Adueñarse de la información de las tarjetas protegidas y usarlas es lo que hace el grupo de malware Prilex.
Kaspersky Lab señaló que el grupo de malware Prilex redireccionó sus esfuerzos hacia los sistemas de punto de venta. Específicamente los desarrollados por proveedores brasileños para adquir los datos de tarjetas protegidas con Chip o NIP.
“Mientras que la clonación de tarjetas protegidas por chip y PIN es algo que ya ha sido discutido en el pasado, encontramos que vale la pena compartir con la comunidad la información de Prilex y su modelo de negocios, ya que estos ataques se están volviendo más fáciles de realizar y el estándar EMV no ha podido estar a la par de los criminales”, explica el analista de seguridad de Kaspersky Lab, Thiago Marques.
Debido a una implementación incorrecta del estándar de Especificación creada por Europa, MasterCard y Visa (EMV), Kaspersky Lab señaló que las tarjetas clonadas funcionan en cualquier punto de venta en Brasil. En el comunicado, reiteró que esto se debe a que no todos los datos son verificados durante el proceso de aprobación.
El malware se distribuye de una manera bastante sencilla. Sucede a través de un mensaje de correo convencional. En el mismo se convence a la víctima de descargar una actualización de un servidor remoto. Las víctimas comunes son de tiendas como gasolineras, supermercados y mercados típicos de venta al por menor.
“Es interesante ver cómo la responsabilidad de un incidente de fraude se ha ido traspasando entre los diferentes responsables a lo largo de los años, pasando del cliente a los comerciantes y luego al banco. En realidad, el cliente siempre es a quien le toca lidiar con la peor parte de la historia”, djo el analista de seguridad de Kaspersky Lab, Santiago Pontiroli.
Prilex modifica al sistema de punto de venta interceptando la información de las tarjetas de crédito, con un servidor los delincuentes administran la información y una aplicación de usuario clona o guarda las estadísticas relacionadas con las tarjetas.
Quizá te interese:
- Ya conoces RedDrop?, nuevo malware espía de Android.
- Innovación biométrica: Así Easy Solutions combatirá el fraude bancario
- Catástrofe de Equifax: 140 millones de datos personales fueron robados
- Los estafadores de criptomonedas están migrando hacia Android