Se ha reportado sobre la visita de delincuentes que acuden a los puntos de venta a realizar una “actualización” fraudulenta para obtener datos de tarjetas.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alertó sobre una “Notificación Morada” de parte de Interpol, en la cual se advierte a los comercios que utilizan terminales de punto de venta (TPV) sobre la propagación de un malware que permite clonar los datos de las tarjetas.
En este ataque, el atacante se hace pasar por personal de una institución financiera solicitando acceso remoto a la terminal con el pretexto de que se instalará una actualización en la misma. Una vez que se instala el malware en la terminal puede tener acceso al número de cuenta y de tarjeta del cliente, fecha de vencimiento, tipo de tarjeta y otros datos.
Para evitar ser víctima de este tipo de ataque, S21sec recomienda:
- Validar con la institución financiera si solicita vía telefónica el acceso a los terminales para otorgar el soporte, si no es el caso:
- No proporcionar información ni acceso a la terminal a ninguna persona.
- Estar al pendiente de las alertas emitidas por parte de S21sec para futuras actualizaciones de la misma.
- Ante cualquier sospecha de algún indicador de compromiso dentro del modus operandi mencionado, validar con las políticas de Respuesta a Incidentes de su organización los pasos a seguir para su reporte.
- Es primordial generar campañas de concientización de la ingeniería social para el personal, ya que el desconocimiento puede ocasionar ataques.