Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Interpol y Condusef advierten sobre ciberfraude a comercios en México

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Codusef) informó que ha recibido una “Notificación Morada” por parte de la Interpol, en la cual se advierte a los comercios que hacen uso de terminales de punto de venta (TPV) estar alerta debido a que se está propagando un malware que permite clonar los datos de las tarjetas.

De acuerdo con la notificación, el modus operandi consiste en que el ciberactor se hace pasar por personal de una institución financiera solicitando acceso remoto a la terminal con el pretexto de que se instalará una actualización en la misma.

Una vez instalado el malware, los intrusos pueden ver las transacciones efectuadas con tarjetas, interceptarlas, capturar la información e incluso redirigir los datos de las tarjetas a un servidor externo, sin que el comercio dueño de la terminal punto de venta o el tarjetahabiente se den cuenta, de tal forma que pueden conseguir datos como:

  • Número de cuenta del cliente
  • Número de tarjeta
  • Fecha de vencimiento
  • Tipo de tarjeta
  • Otros datos del titular de la tarjeta

Estos datos son cargados a una tarjeta conocida como “Tarjeta Paloma” y toda vez que el malware permite manipular el proceso de verificación de la autenticidad del titular de la tarjeta, cualquier número puede ser considerado válido con NIP, pudiendo ser utilizada para realizar cualquier tipo de compra, ya sea en TPV o compras en línea.

Desde el momento de la emisión de la alerta, hasta ahora, no se cuentan con datos suficientes para determinar indicadores de compromiso del malware, sin embargo, empresas como S21sec han difundido recomendaciones como las siguientes:

  • Validar con su institución financiera si solicita vía telefónica el acceso a los terminales para otorgar el soporte, si no es el caso:
  • No proporcionar información ni acceso a la terminal a ninguna persona.
  • Estar al pendiente de las alertas emitidas por parte de S21sec para futuras actualizaciones de la misma.
  • Ante cualquier sospecha de algún indicador de compromiso dentro del modus operandi mencionado, validar con las políticas de Respuesta a Incidentes de su organización los pasos a seguir para su reporte.

Por último, la empresa afirmó que es esencial generar campañas de concientización de la ingeniería social para el personal. “La mayoría de las brechas en seguridad pueden ser prevenidas siempre y cuando las instituciones tengan una cultura estricta de prevención y ciberseguridad”, señaló S21sec en un comunicado.

 

Lo Más Reciente

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de...

El 98% de las empresas aumentaron sus precauciones de seguridad tras evento de CrowdStrike

El incidente de CrowdStrike, que ocasionó que en julio...

Newsletter

Recibe lo último en noticias e información exclusiva.

Napse tiene nuevo director general para América Latina

Napse, empresa desarrolladora de soluciones tecnológicas omnicanal y de comercio unificado para el retail, nombró a Jorge Fernando Bayá como su nuevo director general...

Tenable facilita la gestión y cumplimiento de PCI DSS 4.0

La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)...

2024: El día en que el mundo tecnológico empresarial se detuvo

recuperación de desastreEl apagón de CrowdStrike el 19 de julio de 2024 marcó un momento clave para la industria de TI, paralizando infraestructuras críticas...