La Interpol envió una “notificación morada” a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) para advertir de un malware que infecta a las terminales de puntos de venta para clonar tarjetas de crédito o débito.
De acuerdo con la notificación, el modus operandi aplicado comienza cuando los presuntos estafadores, haciéndose pasar por personal de las instituciones financieras, envían mensajes aparentemente auténticos a las empresas o pequeños comercios informándoles de una “actualización del sistema de la terminal punto de venta” (de la computadora, no del lector de tarjetas físico), para lo cual les solicitan acceso remoto a la terminal e infectan la máquina a distancia.
Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, explicó.
De esta manera, abundó en un comunicado, los delincuentes pueden conseguir datos como el número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de tarjeta y otros datos del titular de la tarjeta.
Estos datos son cargados a una tarjeta conocida como “tarjeta paloma”, y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido como NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en terminales de puntos de venta o compras en línea, detalló.
Ante ello, la Condusef llamó a todos los comercios que utilicen terminales a estar alerta ante este tipo de llamadas de servicio de mantenimiento o de actualización que son fraudulentas.
Además, recomendó verificar con la institución financiera las condiciones de uso de la terminal de punto de venta y, antes de permitir alguna actualización, contactar a la institución financiera.
También sugirió a las instituciones financieras que avisen de esta situación a sus comercios afiliados y fortalezcan sus medidas de seguridad y de monitoreo para evitar que estafadores suplanten su identidad y con ello engañen a los usuarios.
Se debilita ciberseguridad en México
México ocupa la posición 28 del Global Security Index 2017, de una lista de 165 países y con una puntuación del 0.66. Es el tercer país con mayor puntuación del continente, después de Estados Unidos y Canadá.
Lo que hizo bajar su posición en la última edición del índice, en comparación con sus colegas del TLCAN, fue la baja inversión en medidas organizativas, como centros de I+D, campañas de concientización pública y cursos de capacitación profesional, entre otros, y el bajo nivel de cooperación en esta materia.
En México, más de 33 millones de personas fueron afectadas por el cibercrimen en 2017, con un coste financiero de 7.7 millones de dólares para los consumidores mexicanos, según el reporte “Perspectiva de Ciberseguridad en México”, del Consejo de México y la consultora McKinsey.
El encargado de generar inteligencia y táctica para enfrentar ciberriesgos en México es el Centro Nacional de Investigación y Seguridad (CISEN), mientras que el CERT-MX, se encarga de responder a emergencias informáticas e investigación de cibercrímenes.
Durante el gobierno de Peña Nieto se adoptó la Estrategia Nacional de Ciberseguridad de gobierno y, según datos de la Policía Federal, se han identificado más de 233,000 incidentes cibernéticos y ha desactivado 15,000 sitios web apócrifos en lo que va de sexenio.