Más de mil ataques en lo que va del año.
Entre 2015 y 2016 se registraron alrededor de ml 300 ataques de malware en puntos de venta de toda América Latina con principal afectación a usuarios de Brasil, seguido por México y Ecuador, de acuerdo con Kaspersky Lab que presentó su informe en la VII Conferencia Latinoamericana de Analistas de Seguridad, celebrada en Buenos Aires, Argentina.
Los criminales que clonan las tarjetas utilizan el malware Dexter —código abierto gratuito en Internet—. Tan solo en los primeros ocho meses de este año se registraron mil ataques, principalmente de malware NeutrinoPOS —encontrado por primera vez en 2015 y utilizado en ataques de denegación de servicio (DDoS).
Actualmente, más del 22 por ciento de la población adulta en la región posee al menos una tarjeta de crédito, mientras que 72 por ciento de las transacciones, utilizan este medio de pago, lo que ha dado surgimiento a más de 40 familias de malware dirigidas, incluidas las creadas en América Latina, subrayaron los investigadores de Kaspersky Lab.
De acuerdo con el reporte, Brasil es el país líder en clonación de tarjetas en puntos de venta en América Latina con 77.37 por ciento de los ataques registrados, seguido por México con casi 11.6 por ciento.
El malware de punto de venta tiene funciones de «memory scraping» de la memoria RAM, tiene como objetivo recoger datos importantes de la tarjeta, como los tracks 1 y 2. A través del uso de expresiones, comparaciones y del algoritmo de Luhn, encuentra los datos en la memoria y dado que es común que los datos en la memoria de la computadora no se cifren, después de la recolección se hace el envío al criminal.
«Los daños causados a los bancos por tarjetas clonadas pueden sumar millones de dólares al año, pues los criminales constantemente están creando nuevas versiones que les permiten revender la información de las tarjetas que se clonaron en puntos de venta en el mercado negro», precisó Fabio Assolini, analista de seguridad senior de Kaspersky Lab.
Recordó que los ataques a los puntos de venta ocurren desde 2005, en que los delincuentes utilizaban programas legítimos para interceptar el tráfico de la red de los PINPads ─dispositivo responsable de leer la tarjeta, donde el cliente digitaba el PIN.
Anteriormente la transferencia de información de esos dispositivos no estaba cifrada y, por lo tanto, era posible capturar la información enviada por los puertos USB con un software sniffer instalado en la computadora, obteniendo el Track 1 y Track 2 de las tarjetas ─datos suficientes para clonar la tarjeta”.
En 2010, Kaspersky Lab investigó el Trojan SPSniffer para entender dónde comenzaron los ataques y cuál era la metodología. La empresa descubrió que la instalación de ese troyano era manual, dirigida principalmente para transacciones realizadas en gasolineras.
Para encriptar las tarjetas robadas, los criminales usaban la contraseña «Robin Hood». La solución para este tipo de ataque fue actualizar el firmware de los PINPads usados en Brasil. Esta familia de malware fue utilizada hasta el año 2014 en que se encontraron más de 40 modificaciones de ese troyano.
Kaspersky Lab aconsejó que los bancos y comercios implementen todas las reglas PCI-DSS en sus máquinas para proteger la información y evitar ataques. Además de ello es necesario instalar una solución de seguridad completa en todos los equipos que estén conectados con el sistema de pagos.
Para los usuarios que quieren protegerse de posibles clonaciones de tarjetas, Kaspersky Lab recomienda:
· Cubrir siempre el teclado cuando se introduzca la contraseña.
· Conservar siempre la tarjeta de crédito en su poder. No permitir que los empleados lleven su tarjeta lejos al realizar pagos.
· Disponer de dinero sólo en cajeros automáticos que están cerca o dentro de bancos. No utilizar cajeros automáticos en la calle.
· Tener siempre más de una tarjeta de crédito y revisar el estado de la factura regularmente.
· Activar con su banco u operador de la tarjeta un aviso de compra por SMS. Esto ayudará a mantener el control de sus transacciones, así como saber si se realiza alguna transacción indebida con su tarjeta de crédito.
C$T-EVP