Un malware dirigido a Puntos de Venta en América Latina permite la clonación de tarjetas de crédito y débito. Los investigadores de Kaspersky Lab presentaron la metodología de estos casos durante la la 7ma Conferencia Latinoamericana de Analistas de Seguridad que se celebra esta semana en Buenos Aires, Argentina.
De acuerdo con la unidad de investigación de la compañía de seguridad informática, entre 2015 y 2016 sucedieron cerca de 1,300 ataques en puntos de venta en toda América Latina. La cifra se torna preocupante en 2017 al registrar 1,000 ataques tan solo en los primeros 8 meses del año.
Dichos asaltos se realizaron principalmente por el malware NeutrinoPOS. Para la clonación de tarjetas se utilizó el malware Dexter, un código abierto disponible gratuitamente en internet. Así funciona:
«El malware para punto de venta tiene funciones de “memory scraping” de la memoria RAM, que tiene como objetivo recoger datos importantes de la tarjeta, como los tracks 1 y 2. Además, a través del uso de expresiones, comparaciones y del algoritmo de Luhn, el malware encuentra los datos en la memoria. Dado a que es común que los datos en la memoria de la computadora no se cifren, después de la recolección de los datos, se hace el envío al criminal».
En América Latina Brasil es el país líder en clonación de tarjetas en puntos de venta, 77.37 por ciento de los ataques se dieron en esa región. México le sigue con cerca del 11.6 por ciento de los ataques a tarjetas.
Actualmente, más del 22 por ciento de la población adulta en la región posee al menos una tarjeta de crédito, y 72 por ciento de las transacciones de pago de América Latina se hacen de esa forma.