La Interpol, a través de la Comisión Nacional para la Protección y Defensa de Los Usuarios y Servicios Financieros (Condusef), ha lanzado una alerta y recomendación a los comercios y personas que operan con Terminales Punto de Venta (TPV) en México, para tomar precauciones ante la posible instalación del código malicioso llamado malware Prilex, el cual permite clonar los datos de tarjetas de crédito o débito que tengan chip, además del número de PIN.
De acuerdo con el comunicado, “los cibercriminales se hacen pasar por instituciones financieras y envían a empresas y/o comercios un mensaje que parece ser legítimo, y mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora, y ante ello solicitan acceso remoto a la terminal para infectar a distancia la máquina con el “malware Prilex”.
¿Cómo funciona?
Una vez instalado el código malicioso, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos dela tarjeta del cliente, fecha de vencimiento, tipo de tarjeta y otros datos más del titular de esta.
Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma”, y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.
Para que los comercios puedan evitar ser víctimas de este tipo de delito, la Condusef sugiere verificar con la institución financiera las condiciones de uso de la Terminal Punto de Venta, y contactar antes al proveedor correspondiente antes de permitir alguna actualización.
En 2025, la carrera por desplegar algoritmos se centrará más en los CISO, especialmente en…
DispatchTrack optimiza el trabajo de los conductores, asegurando que cada parte del proceso de entrega…
ESET analiza un caso puntual en el que un ciberdelincuente robó información sensible de pasajeros…
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…