Centroamérica y República
Dominicana.- Nuevas versiones del malware Prilex
bloquean los pagos “sin contacto” en PDVs, obligando el uso de la tarjeta
física y habilitando así las estafas de transacción “fantasma”. Kaspersky ha
descubierto tres nuevas variantes del malware Prilex, responsable de fraudes
con tarjetas de crédito y considerado por los expertos de la compañía como la
amenaza más avanzada para los puntos de venta (PDV). El principal hallazgo de
la nueva investigación revela que las modificaciones recientes convierten a
Prilex en el primer malware del mundo capaz de bloquear pagos de aproximación
(a través de NFC) en dispositivos infectados. Al impedir tal transacción, el
consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que
permite la transacción tipo “FANTASMA”, expuesta por Kaspersky el año pasado.

Prilex es un notorio agente
de amenazas brasileño que evolucionó gradualmente a partir de un malware
enfocado en los cajeros automáticos (ATMs) hasta convertirlo en un malware de
punto de venta modular único. Como fue descrito por Kaspersky anteriormente en
2022, el grupo Prilex realiza los llamados ataques “FANTASMA” que les
permite realizar fraudes con tarjetas de crédito, incluso cuando las tarjetas están
protegidas con la tecnología CHIP y PIN, supuestamente inviolable. Ahora,
Prilex ha ido aún más lejos.

Recientemente, durante la
respuesta a un incidente con un cliente afectado por Prilex, los investigadores
de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las
transacciones de pago sin contacto, las cuales se han vuelto extremadamente
populares durante y después de la pandemia.

Los sistemas de pago sin
contacto, como tarjetas de crédito y débito, llaveros y otros dispositivos
inteligentes, incluidos los dispositivos móviles, han incluido tradicionalmente
identificación por radiofrecuencia (RFID). Más recientemente, Samsung Pay,
Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias móviles han
implementado tecnologías de comunicación de campo cercano (NFC) para respaldar
transacciones seguras sin contacto.

Las tarjetas de crédito sin
contacto ofrecen una forma cómoda y segura de realizar pagos sin necesidad de
tocar, insertar o deslizar físicamente la tarjeta. Sin embargo, Prilex ha
aprendido a bloquear tales transacciones mediante la implementación de un
archivo que se basa en reglas y especifica si capturar o no la información de
la tarjeta de crédito, así como una opción para bloquear transacciones basadas
en NFC.