{"id":603427,"date":"2023-02-01T18:02:28","date_gmt":"2023-02-01T18:02:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/prilex-pos-malware-evoluciona-para-bloquear-pagos-sin-contacto-para-robar-de-tarjetas-nfc\/"},"modified":"2023-02-01T18:02:29","modified_gmt":"2023-02-01T18:02:29","slug":"prilex-pos-malware-evoluciona-para-bloquear-pagos-sin-contacto-para-robar-de-tarjetas-nfc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/prilex-pos-malware-evoluciona-para-bloquear-pagos-sin-contacto-para-robar-de-tarjetas-nfc\/","title":{"rendered":"Prilex PoS Malware evoluciona para bloquear pagos sin contacto para robar de tarjetas NFC"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Pago Seguridad \/ Riesgo<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas brasile\u00f1os detr\u00e1s de un malware avanzado y modular de punto de venta (PoS) conocido como <strong>Prilex<\/strong> han vuelto a asomar la cabeza con nuevas actualizaciones que le permiten bloquear las transacciones de pago sin contacto.<\/p>\n<p>La empresa rusa de ciberseguridad Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/prilex-modification-now-targeting-contactless-credit-card-transactions\/108569\/\" target=\"_blank\">dicho<\/a> detect\u00f3 tres versiones de Prilex (06.03.8080, 06.03.8072 y 06.03.8070) que son capaces de apuntar a tarjetas de cr\u00e9dito habilitadas para NFC, lo que lleva su esquema criminal a un nivel superior.<\/p>\n<p>Habiendo evolucionado del malware centrado en cajeros autom\u00e1ticos al malware de PoS a lo largo de los a\u00f1os desde que entr\u00f3 en funcionamiento en 2014, el actor de amenazas incorpor\u00f3 constantemente nuevas funciones dise\u00f1adas para facilitar el fraude con tarjetas de cr\u00e9dito, incluida una t\u00e9cnica llamada transacciones GHOST.<\/p>\n<p>Si bien los pagos sin contacto han tenido un gran auge, en parte debido a la pandemia de COVID-19, el motivo subyacente detr\u00e1s de la nueva funcionalidad es deshabilitar la funci\u00f3n para obligar al usuario a insertar la tarjeta en el teclado PIN.<\/p>\n<p>Con ese fin, se descubri\u00f3 que la \u00faltima versi\u00f3n de Prilex, que Kaspersky descubri\u00f3 en noviembre de 2022, implementa una l\u00f3gica basada en reglas para determinar si capturar o no la informaci\u00f3n de la tarjeta de cr\u00e9dito junto con una opci\u00f3n para bloquear transacciones basadas en NFC.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675274548_692_Prilex-PoS-Malware-evoluciona-para-bloquear-pagos-sin-contacto-para.png\" alt=\"Software malicioso Prilex PoS\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"Software malicioso Prilex PoS\"\/><\/div>\n<p>&#8220;Esto se debe al hecho de que las transacciones basadas en NFC a menudo generan una identificaci\u00f3n \u00fanica o un n\u00famero de tarjeta v\u00e1lido para una sola transacci\u00f3n&#8221;, dijeron los investigadores.<\/p>\n<p>Si una transacci\u00f3n basada en NFC de este tipo es detectada y bloqueada por el malware instalado en el terminal PoS infectado, el lector de PIN muestra un mensaje de error falso: &#8220;Error sin contacto, inserte su tarjeta&#8221;.<\/p>\n<p>Esto lleva a la v\u00edctima a usar su tarjeta f\u00edsica insert\u00e1ndola en el lector de PIN, lo que permite que los atacantes cometan fraude.  Otra caracter\u00edstica nueva agregada a los artefactos es la capacidad de filtrar tarjetas de cr\u00e9dito por segmentos y crear reglas adaptadas a esos niveles.<\/p>\n<p>&#8220;Estas reglas pueden bloquear NFC y capturar datos de la tarjeta solo si la tarjeta es Black\/Infinite, Corporate u otro nivel con un l\u00edmite de transacci\u00f3n alto, lo que es mucho m\u00e1s atractivo que las tarjetas de cr\u00e9dito est\u00e1ndar con un saldo\/l\u00edmite bajo&#8221;, se\u00f1alaron los investigadores. .<\/p>\n<p>&#8220;Dado que los datos de transacci\u00f3n generados durante un pago sin contacto son in\u00fatiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite obligar a las v\u00edctimas a insertar la tarjeta en el terminal PoS infectado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/prilex-pos-malware-evolves-to-block.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de febrero de 2023\ue804Ravie Lakshman\u00e1nPago Seguridad \/ Riesgo Los actores de amenazas brasile\u00f1os detr\u00e1s de un malware<\/p>\n","protected":false},"author":1,"featured_media":603428,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,15444,4664,3065,48389,4662,4668,4667,4669,105999,4654,4658,4659,4653,4655,5799,18,48427,113062,4663,26365,4666,4665,1030,5502,4660],"class_list":["post-603427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bloquear","tag-como-hackear","tag-contacto","tag-evoluciona","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-nfc","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pagos","tag-para","tag-pos","tag-prilex","tag-programa-malicioso-ransomware","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sin","tag-tarjetas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/603427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=603427"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/603427\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/603428"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=603427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=603427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=603427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}