Brasil ocupa el primer lugar en clonaci\u00f3n de tarjetas de cr\u00e9dito en puntos de venta, seguido por M\u00e9xico y Ecuador.<\/p>\n
Buenos Aires, Argentina, 12 de septiembre de 2017 Entre los a\u00f1os 2015 y 2016 sucedieron cerca de 1,300 ataques en puntos de venta en toda Am\u00e9rica Latina. Los criminales que clonaron esas tarjetas utilizaron el malware<\/em> Dexter \u2014un c\u00f3digo abierto disponible gratuitamente en Internet\u2014 para realizarlos. Tan solo en los primeros ocho meses de 2017 se registraron 1,000 ataques, principalmente por el malware<\/em> NeutrinoPOS \u2014encontrado por primera vez en 2015 y que tambi\u00e9n se utiliza en ataques de denegaci\u00f3n de servicio (DDoS).<\/p>\n De acuerdo con los investigadores de Kaspersky Lab, Brasil es el pa\u00eds l\u00edder en clonaci\u00f3n de tarjetas en puntos de venta en Am\u00e9rica Latina, responsable de 77.37% de los ataques dedicados en la regi\u00f3n. Seguido por M\u00e9xico con cerca del 11.6% de los ataques a tarjetas.<\/p>\n El malware<\/em> para punto de venta tiene funciones de \u201cmemory scraping\u201d de la memoria RAM, que tiene como objetivo recoger datos importantes de la tarjeta, como los tracks 1 y 2. Adem\u00e1s, a trav\u00e9s del uso de expresiones, comparaciones y del algoritmo de Luhn, el malware<\/em> encuentra los datos en la memoria. Dado a que es com\u00fan que los datos en la memoria de la computadora no se cifren, despu\u00e9s de la recolecci\u00f3n de los datos, se hace el env\u00edo al criminal.<\/p>\n \u201cLos da\u00f1os causados \u200b\u200ba los bancos por tarjetas clonadas pueden sumar millones al a\u00f1o. Los criminales constantemente est\u00e1n creando nuevas versiones. Como consecuencia, revenden la informaci\u00f3n de las tarjetas que se clonaron en puntos de venta en el mercado negro\u201d, dice Fabio Assolini, analista de seguridad senior de Kaspersky Lab.<\/strong><\/p>\n Los ataques a los puntos de venta ocurren desde 2005, cuando los delincuentes usaban programas leg\u00edtimos para interceptar el tr\u00e1fico de la red de los PINPads \u2500dispositivo responsable de leer la tarjeta, donde el cliente digitaba el PIN. Antiguamente, la transferencia de informaci\u00f3n de estos dispositivos no estaba cifrada y, por lo tanto, era posible capturar la informaci\u00f3n enviada por los puertos USB con un software sniffer<\/em> instalado en la computadora, obteniendo el Track 1 y Track 2 de las tarjetas \u2500datos suficientes para clonaci\u00f3n de la tarjeta.<\/p>\n En 2010, Kaspersky Lab investig\u00f3 el Trojan SPSniffer para entender d\u00f3nde comenzaron los ataques y cu\u00e1l era la metodolog\u00eda. La empresa descubri\u00f3 que la instalaci\u00f3n de ese troyano era manual, dirigida principalmente para transacciones realizadas en gasolineras. Para encriptar las tarjetas robadas, los criminales usaban la contrase\u00f1a \u201cRobin Hood\u201d. La soluci\u00f3n para este tipo de ataque fue actualizar el firmware<\/em> de los PINPads usados \u200b\u200ben Brasil. Pero esta familia de malware<\/em> fue utilizada hasta el a\u00f1o 2014 y se encontraron m\u00e1s de 40 modificaciones de ese troyano.<\/p>\n Kaspersky Lab aconseja que los bancos y comercios implementen todas las reglas PCI-DSS en sus m\u00e1quinas buscando proteger la informaci\u00f3n y evitar ataques. Adem\u00e1s, busquen e instalen una soluci\u00f3n de seguridad completa en todos los equipos que est\u00e9n conectados con el sistema de pagos.<\/p>\n Para los usuarios que quieren protegerse de posibles clonaciones de tarjetas, Kaspersky Lab recomienda que:<\/p>\n \u00a0<\/p>\n Acerca de Kaspersky Lab<\/strong><\/p>\n Kaspersky Lab es una empresa global de ciberseguridad que est\u00e1 celebrando su vig\u00e9simo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras cr\u00edticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compa\u00f1\u00eda incluye protecci\u00f3n l\u00edder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n
\n<\/em>
\n<\/strong>Los investigadores de Kaspersky Lab dieron a conocer c\u00f3mo se desarrolla el malware<\/em> dirigido a Puntos de Venta (POS) en Am\u00e9rica Latina, que tiene como objetivo clonar tarjetas de cr\u00e9dito y d\u00e9bito. Actualmente, m\u00e1s del 22% de la poblaci\u00f3n adulta en la regi\u00f3n posee al menos una tarjeta de cr\u00e9dito, y 72% de las transacciones de pago de Am\u00e9rica Latina se hacen de esa forma. Con m\u00e1s de 40 familias de malware<\/em> dirigidas, incluidas aquellas creadas en Am\u00e9rica Latina, los investigadores de Kaspersky Lab presentaron las peculiaridades y metodolog\u00eda de los ataques durante la 7ma Conferencia Latinoamericana de Analistas de Seguridad que se celebra esta semana en Buenos Aires, Argentina.<\/strong><\/p>\n\n