Radio América. Los expertos alertan de la existencia de un programa maligno capaz de bloquear los pagos sin contacto en puntos de venta con dispositivos infectados y obligar asà al uso de la tarjeta de crédito fÃsica, con el objetivo de abrir paso a transacciones fraudulentas o «fantasmas».
Según un comunicado de la empresa de ciberseguridad Kaspersky, estas nuevas variantes del agente de amenazas brasileño Prilex constituirÃan el primer «malware» del mundo capaz de bloquear pagos a través de la tecnologÃa NFC (Comunicación de Campo Cercano, que permite el intercambio de datos entre dos dispositivos próximos).
Mediante los ataques «fantasma», se pueden realizar fraudes con tarjetas de crédito, aunque estén protegidas con tecnologÃa CHIP y PIN, y ahora se va más allá con las transacciones de pago sin contacto.
Los sistemas de pago sin contacto (tarjetas de crédito y débito, llaveros y otros mecanismos inteligentes, incluidos los dispositivos móviles) han incluido tradicionalmente identificación por radiofrecuencia y, con posterioridad, algunas firmas han implementado tecnologÃas de comunicación de campo cercano para respaldar ese tipo de transacciones.
Sin embargo, Prilex «ha aprendido» a bloquear esas transacciones mediante un archivo que dice si capturar o no la información de una tarjeta de crédito, tras lo cual el terminal del punto de venta infectado muestra el mensaje «Error de aproximación. Inserte la tarjeta».
Cuando la vÃctima introduce la tarjeta, este programa maligno es capaz de capturar los datos provenientes de la transacción y tener información sobre aspectos como si el lÃmite de pagos es alto o no.
Por el momento, estas nuevas versiones del programa maligno se han detectado en Brasil, pero los especialistas de Kaspersky señalan que pueden extenderse a otros paÃses y regiones.
De acuerdo con esta firma de ciberseguridad, Prilex opera en Latinoamérica desde 2014 y se supone que está detrás de uno de los mayores ataques en la región, el ocurrido durante el carnaval de RÃo en 2016, cuando capturó más de 28.000 tarjetas y vació más de 1.000 cajeros automáticos de un banco brasileño.
Los ataques se han extendido a nivel mundial y, en 2019, una banda consiguió extraer en Alemania más de 1,5 millones de euros de unos 2.000 clientes mediante un fraude con tarjetas de débito bancarias.