Mediante los ataques «fantasma», se pueden realizar fraudes con tarjetas de crédito
Los expertos alertan de la existencia de un programa maligno capaz de bloquear los pagos sin contacto en puntos de venta con dispositivos infectados y obligar así al uso de la tarjeta de crédito física, con el objetivo de abrir paso a transacciones fraudulentas o «fantasmas».
Según un comunicado de la empresa de ciberseguridad Kaspersky divulgado este miércoles, estas nuevas variantes del agente de amenazas brasileño Prilex constituirían el primer «malware» del mundo capaz de bloquear pagos a través de la tecnología NFC (Comunicación de Campo Cercano, que permite el intercambio de datos entre dos dispositivos próximos).
Mediante los ataques «fantasma», se pueden realizar fraudes con tarjetas de crédito, aunque estén protegidas con tecnología CHIP y PIN, y ahora se va más allá con las transacciones de pago sin contacto.
Los sistemas de pago sin contacto (tarjetas de crédito y débito, llaveros y otros mecanismos inteligentes, incluidos los dispositivos móviles) han incluido tradicionalmente identificación por radiofrecuencia y, con posterioridad, algunas firmas han implementado tecnologías de comunicación de campo cercano para respaldar ese tipo de transacciones.
Sin embargo, Prilex «ha aprendido» a bloquear esas transacciones mediante un archivo que dice si capturar o no la información de una tarjeta de crédito, tras lo cual el terminal del punto de venta infectado muestra el mensaje «Error de aproximación. Inserte la tarjeta».