{"id":28373,"date":"2023-02-08T11:02:20","date_gmt":"2023-02-08T09:02:20","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28373"},"modified":"2023-02-08T11:02:20","modified_gmt":"2023-02-08T09:02:20","slug":"prilex-blocks-nfc","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/prilex-blocks-nfc\/28373\/","title":{"rendered":"Prilex bloquea las transacciones NFC"},"content":{"rendered":"

Un cliente sostiene su dispositivo port\u00e1til sobre el terminal punto de venta (TPV), pero el pago sin contacto no funciona. \u00bfPor qu\u00e9? Puede que el dispositivo en s\u00ed est\u00e9 da\u00f1ado o que el chip del lector NFC est\u00e9 fallando, pero podr\u00eda ser otra cosa: el TPV podr\u00eda estar infectado con Prilex<\/strong>, un malware en busca de tarjetas bancarias que ahora puede bloquear transacciones sin contacto.<\/p>\n

\u00bfQu\u00e9 es Prilex y por qu\u00e9 bloquea las transacciones NFC?<\/h2>\n

Prilex es un grupo de ciberdelincuentes que lleva rastreando datos de tarjetas bancarias desde el 2014 y que \u00faltimamente se ha centrado en ataques a trav\u00e9s de terminales TPV. A finales del a\u00f1o pasado, nuestros expertos del equipo de an\u00e1lisis e investigaci\u00f3n global de Kaspersky (GReAT) realizaron un estudio detallado<\/a> sobre la evoluci\u00f3n de este malware en el que concluyeron que Prilex era uno de los primeros grupos que hab\u00eda aprendido a clonar transacciones con tarjetas de cr\u00e9dito, incluso aquellas protegidas por tecnolog\u00eda de chip y PIN.<\/strong><\/p>\n

Pero Prilex sigue evolucionando: mientras investigaban un incidente, nuestros expertos descubrieron<\/a> nuevas muestras de este malware. Una de sus novedades es su capacidad para bloquear transacciones mediante la tecnolog\u00eda NFC<\/strong>, que pueden generar un identificador \u00fanico v\u00e1lido para una sola transacci\u00f3n, algo que no resulta demasiado atractivo para un estafador. Entonces, al evitar el pago sin contacto, los atacantes intentan convencer al cliente de que coloque la tarjeta en el dispositivo.<\/p>\n

\u00bfC\u00f3mo infecta Prilex los TPV y qu\u00e9 busca?<\/h2>\n

Seg\u00fan el informe de nuestro experto<\/a>, los atacantes utilizan m\u00e9todos de ingenier\u00eda social para infectar un terminal. Normalmente intentan convencer a los empleados del punto de venta de que necesitan actualizar urgentemente el software del terminal y, para ello, se ofrecen a enviar un \u201cespecialista t\u00e9cnico\u201d directamente a la tienda o, al menos, solicitan acceso remoto instalando el programa AnyDesk.<\/p>\n

El grupo Prilex anda detr\u00e1s de las organizaciones dedicadas a la venta al por menor; es decir, las que usan TPV. En concreto, centran su inter\u00e9s en los dispositivos que funcionan en los concurridos centros comerciales de las grandes ciudades, por donde pasan miles de tarjetas al d\u00eda.<\/p>\n

La actividad de Prilex se ha observado principalmente en la regi\u00f3n de LatAm. Sin embargo, a menudo los ciberdelincuentes toman prestadas las herramientas de los dem\u00e1s, por lo que es posible que se utilice este mismo malware en otras regiones. De hecho, ya hay pruebas<\/a> de que este mismo malware (o al menos la tecnolog\u00eda) ya se haya utilizado en Alemania.<\/p>\n

\u00bfC\u00f3mo protegerte?<\/h2>\n

Si trabajas en una tienda y percibes que el TPV ha comenzado a rechazar los pagos sin contacto, esta es una buena raz\u00f3n para contactar con tu personal TI, como m\u00ednimo. Si el problema es el hardware, lo arreglar\u00e1n y, si hay una infecci\u00f3n, utilizar\u00e1n la seguridad de la informaci\u00f3n o expertos externos para obtener ayuda.<\/p>\n

En el caso de las empresas minoristas (especialmente las grandes redes con muchas sucursales), es importante desarrollar una serie de regulaciones internas y explicar a todos los empleados c\u00f3mo trabajan los equipos de soporte t\u00e9cnico y\/o mantenimiento. De esta forma, se deber\u00eda al menos evitar el acceso no autorizado a los TPV. Adem\u00e1s, siempre es una buena idea ampliar los conocimientos de los empleados sobre las \u00faltimas ciberamenazas<\/a>: de esta forma, ser\u00e1n mucho menos susceptibles a los nuevos trucos de ingenier\u00eda social.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

La nueva versi\u00f3n del malware Prilex, utilizado para atacar TPV, ahora puede bloquear transacciones NFC.<\/p>\n","protected":false},"author":2581,"featured_media":28375,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[614,22,1343,348],"class_list":{"0":"post-28373","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-ingenieria-social","11":"tag-malware-2","12":"tag-tarjetas-bancarias","13":"tag-tpv"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/prilex-blocks-nfc\/28373\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/prilex-blocks-nfc\/25140\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/prilex-blocks-nfc\/20636\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/prilex-blocks-nfc\/27771\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/prilex-blocks-nfc\/25472\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/prilex-blocks-nfc\/25860\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/prilex-blocks-nfc\/34617\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/prilex-blocks-nfc\/47044\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/prilex-blocks-nfc\/20103\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/prilex-blocks-nfc\/29738\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/prilex-blocks-nfc\/25827\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/prilex-blocks-nfc\/31513\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/prilex-blocks-nfc\/31226\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=28373"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28373\/revisions"}],"predecessor-version":[{"id":28374,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28373\/revisions\/28374"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/28375"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=28373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=28373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=28373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}