Este malware es capaz de bloquear una transacción o pago sin contacto, para que después los usuarios introduzcan sus tarjetas y así extraer sus datos bancarios.

Los expertos alertan de la existencia de un peligroso programa maligno capaz de bloquear los pagos sin contacto en puntos de venta con dispositivos infectados y obligar así al uso de la tarjeta de crédito física, así roba información bancaria, dando paso a transacciones fraudulentas o “fantasmas”.

Según un comunicado de la empresa de ciberseguridad Kaspersky divulgado este miércoles, estas nuevas variantes del agente de amenazas brasileño Prilex constituirían el primer “malware” del mundo capaz de bloquear pagos a través de la tecnología NFC (Comunicación de Campo Cercano, que permite el intercambio de datos entre dos dispositivos próximos).

Mediante los ataques “fantasma”, se pueden realizar fraudes con tarjetas de crédito, aunque estén protegidas con tecnología CHIP y PIN, y ahora se va más allá con las transacciones de pago sin contacto.

Un programa que bloquea transacciones y roba información bancaria

Los sistemas de pago sin contacto (tarjetas de crédito y débito, llaveros y otros mecanismos inteligentes, incluidos los dispositivos móviles) han incluido tradicionalmente identificación por radiofrecuencia y, con posterioridad, algunas firmas han implementado tecnologías de comunicación de campo cercano para respaldar ese tipo de transacciones.

Sin embargo, Prilex “ha aprendido” a bloquear esas transacciones mediante un archivo que dice si capturar o no la información de una tarjeta de crédito, tras lo cual el terminal del punto de venta infectado muestra el mensaje “Error de aproximación. Inserte la tarjeta”.

Cuando la víctima introduce la tarjeta, este programa maligno es capaz de capturar los datos provenientes de la transacción y tener información sobre aspectos como si el límite de pagos es alto o no.

Por el momento, estas nuevas versiones del programa maligno se han detectado en Brasil, pero los especialistas de Kaspersky señalan que pueden extenderse a otros países y regiones.

De acuerdo con esta firma de ciberseguridad, Prilex opera en Latinoamérica desde 2014 y se supone que está detrás de uno de los mayores ataques en la región, el ocurrido durante el carnaval de Río en 2016, cuando capturó más de 28.000 tarjetas y vació más de 1.000 cajeros automáticos de un banco brasileño.

Los ataques se han extendido a nivel mundial y, en 2019, una banda consiguió extraer en Alemania más de 1,5 millones de euros de unos 2.000 clientes mediante un fraude con tarjetas de débito bancarias.