Categories: Seguridad

Alerta a los comercios por malware Prilex

La Interpol, a través de la Comisión Nacional para la Protección y Defensa de Los Usuarios y Servicios Financieros (Condusef), ha lanzado una alerta y recomendación a los comercios y personas que operan con Terminales Punto de Venta (TPV) en México, para tomar precauciones ante la posible instalación del código malicioso llamado malware Prilex, el cual permite clonar los datos de tarjetas de crédito o débito que tengan chip, además del número de PIN.

De acuerdo con el comunicado, “los cibercriminales se hacen pasar por instituciones financieras y envían a empresas y/o comercios un mensaje que parece ser legítimo, y mediante el cual notifican la existencia de una “actualización” del sistema de la terminal que está instalado en una computadora, y ante ello solicitan acceso remoto a la terminal para infectar a distancia la máquina con el “malware Prilex”.

¿Cómo funciona?

Una vez instalado el código malicioso, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos  dela tarjeta del cliente, fecha de vencimiento, tipo de tarjeta y otros datos más del titular de esta.

Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma”, y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

Para que los comercios puedan evitar ser víctimas de este tipo de delito, la Condusef sugiere verificar con la institución financiera las condiciones de uso de la Terminal Punto de Venta, y contactar antes al proveedor correspondiente antes de permitir alguna actualización.

Redacción Silicon Week

Recent Posts

Palo Alto Networks predice que en 2025 las organizaciones pasarán a la preparación cuántica

En 2025, la carrera por desplegar algoritmos se centrará más en los CISO, especialmente en…

13 horas ago

DispatchTrack presenta sus innovaciones de última milla en México de cara a 2025

DispatchTrack optimiza el trabajo de los conductores, asegurando que cada parte del proceso de entrega…

14 horas ago

¿Cómo los ciberdelincuentes usan redes falsas de WiFi en vuelos para robar información?

ESET analiza un caso puntual en el que un ciberdelincuente robó información sensible de pasajeros…

15 horas ago

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

4 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

4 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

4 días ago