¡Cuidado con tus tarjetas! Detectan nuevo virus en las terminales de pago y así es como te afecta
Este virus puede instalarse de manera remota, por lo que ni el consumidor ni el establecimiento saben que están siendo víctimas de un fraude.
Los pagos con tarjeta ya eran recurrentes anterior a la pandemia, y gracias a ella se dispararon en todo el mundo. Millones de personas abrieron por primera vez una cuenta bancaria en 2020 y adquirieron distintos servicios de dichas instituciones financieras. A la par, los negocios también se vieron obligados a colocar terminales de pago en sus establecimientos.
De acuerdo con la Comisión Nacional Bancaria y de Valores, se calcula que tres de cada cuatro mexicanos utilizan su tarjeta de crédito o débito para pagar. Tan solo en el primer trimestre de 2022, se realizaron más de 220 millones de operaciones en terminales de punto de venta con un valor de más de 200 millones de pesos, según Banxico.
Pese a que pagar con el plástico pareciera una forma rápida, segura y eficaz para realizar las compras, siempre hay que estar alerta. En esta ocasión, Kaspersky —empresa global de ciberseguridad—, alerta de un peligroso malware que afecta directamente a las terminales y por ende a los consumidores. Te contamos cómo funciona.
¿Cómo funciona el virus?
Según la compañía experta en privacidad digital, el virus fue desarrollado por Prilex, un grupo de ciberdelincuentes responsable de uno de los mayores ataques realizados a cajeros automáticos en Brasil en 2016, donde se clonaron más de 28,000 tarjetas de crédito y se vaciaron más de 1,000 cajeros automáticos.
El proceso de inserción del malware en las terminales es el siguiente:
- Los ciberdelincuentes seleccionan el establecimiento que será su víctima.
- Llaman al propietario de la empresa o a sus empleados con el pretexto de que “un técnico debe actualizar el software de su terminal punto de venta”.
- Al aceptar, el técnico falso visita la empresa e infecta las máquinas con software malicioso. (También se han registrado casos donde la instalación del malware sucede vía remota).
- Previo al ataque, realizan un análisis de la terminal punto de venta del establecimiento para verificar si cuenta con un mínimo de transacciones con tarjetas de crédito.
- Si el malware percibe que hay pocas transacciones en el establecimiento, se cancela la estafa y el grupo buscará una nueva víctima.
- En cambio, si es viable, analizan nuevamente el equipo a fin de encontrar el mejor escondite para el malware donde ningún antivirus lo identifique.
- El software instalado cambia el proceso de pago en las terminales. Cuando el cliente paga con su tarjeta de crédito, el primer ingreso de su contraseña es controlado por el malware que roba la clave de autenticación generada en la primera transacción.
- Al robarla, simulará un error para pedir nuevamente al cliente que introduzca su contraseña y completar el pago. Ni el consumidor ni el establecimiento saben que están siendo víctimas de un fraude.
¿Cómo protegerte sel virus?
Si eres cliente, de sobra está recomendar el pago en efectivo. Con ello no solo evitas este malware, sino otras tácticas operacionales de estafa que puedan existir. Pero si solo llevas tu tarjeta, entonces procura pagar con ApplePay o terminales más actualizadas e independientes, como Clip o iZettle, por ejemplo.
En caso de que tengas un establecimiento, Kaspersky recomienda:
- Proteger a los sistemas más antiguos con una solución actualizada. Las soluciones deben optimizarse para que operen con todas sus funciones en las versiones anteriores de Windows, así como en las más nuevas de este sistema operativo. Esto asegura a la empresa que contará con un apoyo total para las versiones anteriores en el futuro previsible y le brinda la oportunidad de actualizar a una nueva versión cuando sea necesario.
- Instalar una solución de seguridad, como Kaspersky Embedded Systems Security, que protege los dispositivos contra diferentes vectores de ataque. Aun si el sistema del dispositivo tuviera especificaciones extremadamente bajas, la solución de Kaspersky lo protegería con un escenario de Denegación predeterminada.
Lo último:
- China otorgaría permiso a Tesla para lanzar autos que se conducen solos
- Economía turística cayó 0.2% en cuarto trimestre de 2023
- Con todo y pensiones al 100%, persistirán problemas en ahorro para el retiro
- SCJN analizará si gratuidad en las universidades públicas puede tener excepciones
- Día del Niño: 5 consejos para que los más pequeños abran su Afore
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.