Se dijo de ciberseguridad esta semana
Los intentos de ciberataques en Chile se cuadruplicaron durante marzo
De acuerdo a estadísticas de la empresa israelí Check Point, desde este fin de semana nuestro país se encuentra entre las cinco naciones más amenazadas por los ciberdelincuentes, principalmente de ataques de ransomware y botnets.
Según Check Point, con presencia en 88 países, Chile siempre ha estado dentro de los promedios mundiales, pero después del 6 de marzo, los ataques subieron drásticamente, a un promedio de 4.200 ataques por organización semanalmente, cifra que cuadruplica el promedio de intentos de ataques que se registraban habitualmente en Chile.
Estos intentos de ataques, que no son todos necesariamente exitosos, apuntan principalmente a empresas e instituciones de los diversos sectores de la economía, pero de preferencia de la banca, educación o gobierno.
El tipo de organización que está siendo más atacada en Chile son finanzas y banca, especialmente con intervenciones del tipo ransomware, acompañados de ataques de redes botnet, que son redes automatizadas para atacar y troyanos bancarios. Esos tres tipos de ataques son los que presentan un crecimiento sostenido en las últimas semanas.
Tendencia confirmada
La empresa de seguridad ESET confirma que la tendencia al alza de la última semana es la más alta de lo que va del año, llegando a un 25% por encima del promedio de detecciones de amenazas en los últimos seis meses.
Añade que en su análisis, el mayor incremento se ve en los ataques de familias del phishing que son un tipo de engaño usado para robar dinero o contraseñas, usualmente por correo, y troyanos que descargan componentes maliciosos en el equipo del usuario.
Prilex PoS: ciberamenaza que opera en los módulos de pago con tarjeta
- Es la más reciente versión de malware creado por el grupo brasileño Prilex y atenta contra los sistemas de pago en el comercio. Es uno de los más avanzados de su tipo y puede robar la información de los usuarios, credenciales bancarias y su dinero, de forma silenciosa, y sin que los usuarios noten siquiera que sus datos han sido vulnerados.
Dispositivos de pago sin contacto (PoS)
Básicamente, este malware opera en los dispositivos para pagar (PoS) cuando los usuarios intentan cancelar los montos con sus tarjetas bancarias, sin introducir la tarjeta en el aparato (contactless).
Se presume que el ataque está orientado a comercios menores, como bencineras, tiendas de barrio y minimarkets, entre otros, pero no se descarta que pueda llegar a comercios de mayor alcance.
Los ciberdelincuentes infectan los dispositivos de pago (PoS) de manera que la transferencia NFC, que es la que permite la transacción sin insertar la tarjeta en un módulo, queda bloqueada y obliga a la persona a insertar el plástico en el equipo, donde está alojada la trampa.
Con eso, los delincuentes pueden leer la información de la tarjeta y sustraerla, para clonar las credenciales. Vale precisar que la incidencia no se da a nivel bancario, sino en los equipos para realizar las transacciones.
Cómo se concibe el ataque
Tres son los elementos los que componen al ataque de Prilex.
- El malware en sí, que infecta el PoS y se encarga de interceptar la información de los usuarios una vez que estos insertan sus tarjetas en el módulo;
- Un servidor externo en el que los cibercriminales recolectan y administran la información sustraída; y
- Un correo electrónico engañoso que se envía al dueño de la tarjeta clonada, a través del cual instalan ese servidor en el equipo de la víctima.
Si la víctima abre el correo electrónico fraudulento, le permite al ciberpirata ver, clonar y almacenar estadísticas.
Prevención
- Asegurarse que dispositivo de pago (PoS) está en un comercio confiable.
- No introducir la tarjeta en la ranura del PoS si el comercio es pequeño o no confiable.
- No abrir ningún e-mail de origen desconocido.
Un consejo válido tanto para personas como para comercios y empresas.