Alerta a los comercios por malware Prilex

La Interpol, a través de la Comisión Nacional para la Protección y Defensa de Los Usuarios y Servicios Financieros (Condusef), ha lanzado una alerta y recomendación a los comercios y personas que operan con Terminales Punto de Venta (TPV) en México, para tomar precauciones ante la posible instalación del código malicioso llamado malware Prilex, el cual permite clonar los datos de tarjetas de crédito o débito que tengan chip, además del número de PIN.

De acuerdo con el comunicado, “los cibercriminales se hacen pasar por instituciones financieras y envían a empresas y/o comercios un mensaje que parece ser legítimo, y mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora, y ante ello solicitan acceso remoto a la terminal para infectar a distancia la máquina con el “malware Prilex”.

¿Cómo funciona?

Una vez instalado el código malicioso, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos  dela tarjeta del cliente, fecha de vencimiento, tipo de tarjeta y otros datos más del titular de esta.

Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma”, y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

Para que los comercios puedan evitar ser víctimas de este tipo de delito, la Condusef sugiere verificar con la institución financiera las condiciones de uso de la Terminal Punto de Venta, y contactar antes al proveedor correspondiente antes de permitir alguna actualización.