Según Kaspersky Lab, en Brasil, los criminales usaban un dispositivo blackbox configurado con un módem USB 4G para controlar remotamente la máquina. Al abrir un backdoor, los atacantes tuvieron la posibilidad de secuestrar la conexión inalámbrica de la institución y controlar otros cajeros automáticos a voluntad.
 

Con el paso del tiempo, el grupo migró sus esfuerzos hacia sistemas de puntos de venta desarrollados por proveedores brasileños usando tarjetas de crédito robadas que permitían la creación de una nueva totalmente funcional, habilitada incluso para transacciones protegidas por las funcionalidades de chip y contraseña. Esto permite realizar transacciones fraudulentas en cualquier tienda, en línea o fuera de línea.
 

Thiago Marques, analista de seguridad de Kaspersly Lab, explica que se trata de un nuevo tipo de malware que ofrece soporte para los criminales en sus operaciones, todo con una interfaz gráfica de usuario y modelos bien diseñados para crear diferentes estructuras de tarjetas de crédito. "A pesar de que la clonación de tarjetas protegidas por PIN ya se han discutido en el pasado, creemos que la amenaza del Prilex y su modelo de negocio son importantes para ser compartidos con la comunidad, ya que estos ataques se están haciendo cada vez más fáciles de realizar y la implementación del estándar EMV no logró acompañar a los criminales ", comenta.
 

La tarjeta de crédito clonada funciona en cualquier sistema de punto de venta en Brasil debido a una implementación incorrecta del estándar EMV, en que no todos los datos son verificados durante el proceso de aprobación. 
 

Aunque estos ataques han ocurrido en el pasado, es la primera vez que un conjunto tan completo de funciones se encuentra en ese ámbito, sobre todo dirigido a comerciantes brasileños. Todo el proceso que implica desde el robo de la información hasta la creación de la tarjeta falsa es cuidado por el Prilex, de forma fácil y directa.
 

Actualmente, la evidencia de la investigación indica que el malware se está distribuyendo a través de un mensaje de correo convencional que convence a las víctimas a descargar una actualización de un servidor remoto – el cual es controlado por los criminales-. Las víctimas suelen ser tiendas tradicionales, como gasolineras, supermercados y mercados típicos de venta al por menor; y, todas ellas, ubicadas en diferentes estados de Brasil.

Fraude en números 

 

En este momento, es posible suponer que casi todas las credenciales de los usuarios y/o la información de sus tarjetas fueron comprometidas en algún momento. El mercado ilegal relacionado al tráfico de información del usuario ha madurado tanto que es muy difícil diferenciarla de una economía legítima. De todos los titulares de tarjetas -débito, crédito y prepago- 30% sufrió fraude en los últimos cinco años, lo que representa una parte significativa. 
 

En 2016, México obtuvo el título de ‘campeón’ del fraude en tarjetas de crédito, con 56% de sus habitantes que aseguran haber sufrido este tipo de fraude en los últimos 5 años. Brasil ocupa el segundo lugar (49%) y, en tercer lugar, Estados Unidos (47%). Aproximadamente 65% de las veces, el fraude de tarjeta de crédito da lugar a una pérdida financiera directa o indirecta para la víctima. 
 

Estas pérdidas individuales varían ampliamente, pero en 2014, la pérdida promedio (tanto directa como indirecta) reportada por incidencia de fraude fue de $300 dólares; ahora la pérdida promedio reportada fue de $1,343 dólares. En cuanto a los fraudes de tarjetas de débito, el ranking cambió un poco: México tuvo la mayor tasa de fraude con 34%, seguida por Brasil (25%), India (23%) y Francia (22%), de acuerdo con el 2016 Global Consumer Card Fraud: Where Card Fraud Is, ACI Universal Payments. “