{"id":25860,"date":"2023-02-08T14:14:13","date_gmt":"2023-02-08T20:14:13","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25860"},"modified":"2023-02-08T14:14:13","modified_gmt":"2023-02-08T20:14:13","slug":"prilex-blocks-nfc","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/prilex-blocks-nfc\/25860\/","title":{"rendered":"Prilex bloquea las transacciones NFC"},"content":{"rendered":"

Un cliente sostiene su dispositivo port\u00e1til sobre la terminal punto de venta (TPV), pero el pago contactless<\/em> (sin contacto) no funciona. \u00bfLa raz\u00f3n? Puede que el dispositivo est\u00e9 da\u00f1ado o que el chip del lector NFC tenga fallas, pero podr\u00eda ser algo m\u00e1s: la TPV podr\u00eda estar infectada con Prilex, un malware que busca de tarjetas bancarias capaz de bloquear transacciones sin contacto.<\/p>\n

\u00bfQu\u00e9 es Prilex y por qu\u00e9 bloquea las transacciones NFC?<\/h2>\n

Prilex es un grupo de ciberdelincuentes que ha rastreado datos de tarjetas bancarias desde 2014 y que recientemente se ha centrado en ataques mediante terminales TPV. A finales del a\u00f1o pasado, nuestros expertos del equipo de an\u00e1lisis e investigaci\u00f3n global de Kaspersky (GReAT) realizaron un estudio detallado<\/a> sobre la evoluci\u00f3n de este malware donde concluyeron que Prilex era uno de los primeros grupos que hab\u00eda aprendido a clonar transacciones con tarjetas de cr\u00e9dito, hasta las que est\u00e1n protegidas por tecnolog\u00eda de chip y PIN.<\/p>\n

Prilex sigue evolucionando: al tiempo que investigaban un incidente, nuestros expertos descubrieron<\/a> muestras nuevas de dicho malware. Una de sus novedades es poder bloquear transacciones mediante tecnolog\u00eda NFC, generando un identificador \u00fanico v\u00e1lido para una sola transacci\u00f3n, algo que no parece muy atractivo para un estafador. Entonces, al evitar el pago sin contacto, los atacantes tratan de persuadir al cliente de colocar su tarjeta en el dispositivo.<\/p>\n

\u00bfC\u00f3mo infecta Prilex las TPV y por qu\u00e9?<\/h2>\n

Seg\u00fan el informe de nuestro experto<\/a>, mediante m\u00e9todos de ingenier\u00eda social, los atacantes infectan la terminal. Usualmente tratan de convencer a los empleados del punto de venta de que necesitan urgentemente una actualizaci\u00f3n del software de la terminal y, para ello, se ofrecen a enviar un \u201cespecialista t\u00e9cnico\u201d directo a la tienda o, al menos, piden acceder a distancia instalando el programa AnyDesk.<\/p>\n

El grupo Prilex va por organizaciones dedicadas a la venta minoritaria; o sea, las que usan TPV. En concreto, centran su inter\u00e9s en los dispositivos que funcionan en los concurridos centros comerciales de las grandes ciudades, por donde miles de tarjetas pasan al d\u00eda.<\/p>\n

Prilex ha tenido actividad principalmente en la zona de Latam. No obstante, los ciberdelincuentes suelen tomar prestadas las herramientas de los dem\u00e1s, por lo que es posible que utilicen dicho malware para otras regiones. De hecho, existen pruebas<\/a> de que este mismo malware (o al menos su tecnolog\u00eda) ha sido usada en Alemania.<\/p>\n

\u00bfC\u00f3mo cuidarte?<\/h2>\n

Si trabajas en una tienda y notas que tu TPV comienza a rechazar los pagos contactless<\/em>, es buen momento para contactar con tu personal TI, como m\u00ednimo. Si el problema es de hardware, lo arreglar\u00e1n y, si existe una infecci\u00f3n, usar\u00e1n la seguridad de la informaci\u00f3n o expertos externos para obtener ayuda.<\/p>\n

En el caso de las empresas minoristas (en especial las grandes redes con muchas sucursales), es importante desarrollar una serie de regulaciones internas y explicar a todos los empleados c\u00f3mo trabajan los equipos de soporte t\u00e9cnico y\/o mantenimiento. As\u00ed, se podr\u00eda evitar el acceso no autorizado a las TPV. Adem\u00e1s, ampliar los conocimientos de los empleados sobre las \u00faltimas ciberamenazas<\/a> siempre es buena idea: de esta forma, ser\u00e1n mucho menos susceptibles a los nuevos trucos de ingenier\u00eda social.<\/p>\n\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

La nueva versi\u00f3n del malware Prilex, usada para atacar TPV, ahora puede bloquear transacciones NFC.<\/p>\n","protected":false},"author":2581,"featured_media":25861,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[606,34,2076,5850],"class_list":{"0":"post-25860","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-ingenieria-social","11":"tag-malware-2","12":"tag-tarjetas-bancarias","13":"tag-tpv"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/prilex-blocks-nfc\/25860\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/prilex-blocks-nfc\/25140\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/prilex-blocks-nfc\/20636\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/prilex-blocks-nfc\/27771\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/prilex-blocks-nfc\/25472\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/prilex-blocks-nfc\/28373\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/prilex-blocks-nfc\/34617\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/prilex-blocks-nfc\/47044\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/prilex-blocks-nfc\/20103\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/prilex-blocks-nfc\/29738\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/prilex-blocks-nfc\/25827\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/prilex-blocks-nfc\/31513\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/prilex-blocks-nfc\/31226\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25860"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25860\/revisions"}],"predecessor-version":[{"id":25862,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25860\/revisions\/25862"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25861"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}