Los pagos con tarjeta ya eran recurrentes anteriores a la pandemia, y gracias a ella se dispararon en todo el mundo. Millones de personas abrieron por primera vez una cuenta bancaria en 2020 y adquirieron distintos servicios de dichas instituciones financieras. A la par, los negocios también se vieron obligados a colocar terminales de pago en sus establecimientos.
De acuerdo con la Comisión Nacional Bancaria y de Valores, se calcule que tres de cada cuatro mexicanos utilizan su tarjeta de crédito o débito para pagar. Tan solo en el primer trimestre de 2022, se realizaron más de 220 millones de operaciones en terminales de punto de venta con un valor de más de 200 millones de pesos, según Banxico.
Pese a que pagar con el plástico pareciera una forma rápida, segura y eficaz para realizar las compras, siempre hay que estar alerta. En esta ocasión, kaspersky —empresa global de ciberseguridad—, alerta de un peligroso malware que afecta directamente a las terminales y por ende a los consumidores. Te contamos cómo funciona.
¿Cómo funciona el virus?
Según la compañía experta en privacidad digital, el virus fue desarrollado por Prilexun grupo de ciberdelincuentes responsable de uno de los mayores ataques realizados a cajeros automáticos en Brasil en 2016, donde se clonaron más de 28.000 tarjetas de crédito y se vaciaron más de 1.000 cajeros automáticos.
El proceso de inserción del malware en los terminales es el siguiente:
- Los ciberdelincuentes seleccionan el establecimiento que será su víctima.
- Llaman al propietario de la empresa oa sus empleados con el pretexto de que “un técnico debe actualizar el software de su terminal punto de venta”.
- Al aceptar, el tecnico falso visita la empresa e infecta las máquinas con software malicioso. (También se han registrado casos donde la instalación del malware sucede vía remota).
- Previo al ataque, realice un análisis de la terminal punto de venta del establecimiento para verificar si cuenta con un mínimo de transacciones con tarjetas de crédito.
- Si el malware percibe que hay pocas transacciones en el establecimiento, se cancela la estafa y el grupo buscará una nueva víctima.
- En cambio, si es viable, analice nuevamente el equipo a fin de encontrar el mejor escondite para el malware donde ningún antivirus lo identifique.
- El software instalado cambia el proceso de pago en las terminales. Cuando el cliente paga con su tarjeta de crédito, el primer ingreso de su contraseña es controlado por el malware que roba la clave de autenticación generada en la primera transacción.
- Al robarla, simulará un error para pedir nuevamente al cliente que introduzca su contraseña y complete el pago. Ni el consumidor ni el establecimiento saben que son víctimas de un fraude.
¿Cómo protegerte del virus?
Si eres cliente, de sobra está recomendar el pago en efectivo. Con ello no solo evitas este malware, sino otras tácticas operativas de estafa que pueden existir. Pero si solo llevas tu tarjeta, entonces procura pagar con ApplePay o terminales más actualizados e independientes, como Acortar o iZettlepor ejemplo.
En caso de que tengas un establecimiento, Kaspersky recomienda:
- Proteger a los sistemas más antiguos con una solución actualizada. Las soluciones deben optimizarse para que operen con todas sus funciones en las versiones anteriores de Windows, así como en las más nuevas de este sistema operativo. Esto asegura a la empresa que contará con un apoyo total para las versiones anteriores en el futuro previsible y le brindará la oportunidad de actualizar una nueva versión cuando sea necesario.
- Install a solution of securitycomo Seguridad de los sistemas integrados de Kaspersky, que protege los dispositivos contra diferentes vectores de ataque. Aun si el sistema del dispositivo tuviera especificaciones extremadamente bajas, la solución de Kaspersky lo protegería con un escenario de denegación predeterminado.
Lo último:
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creer en el periodismo ciudadano y de servicio.