La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (COND– USEF) informó que ha recibido una “Notificación Morada” por parte de Interpol, en la cual se advierte a los comercios que hacen uso de terminales de punto de venta (TPV) estar alerta debido a que se está propagando un malware que permite clonar los datos de las tarjetas.
De acuerdo con la notificación, el modus operandi consiste en que el ciberactor se hace pasar por personal de una institución financiera solicitando acceso remoto a la terminal con el pretexto de que se instalará una actualización en la misma.
Una vez que el malware es instalado en la terminal puede tener acceso al número de cuenta y de tarjeta del cliente, fecha de vencimiento, tipo de tarjeta y otros datos relativos al titular de la misma.
En el momento de emisión de la presente alerta, no se cuentan con datos suficientes para determinar indicadores de compromiso del malware.
Algunas recomendaciones de S21sec
- Validar con su institución financiera si solicita vía telefónica el acceso a los terminales para otorgar el soporte, si no es el caso:
- No proporcionar información ni acceso a la terminal a ninguna persona.
- Estar al pendiente de las alertas emitidas por parte de S21sec para futuras actualizaciones de la misma.
- Ante cualquier sospecha de algún indicador de compromiso dentro del modus operandi mencionado, validar con las políticas de Respuesta a Incidentes de su organización los pasos a seguir para su reporte.
Por último, es esencial generar campañas de concientización de la ingeniería social para el personal. La mayoría de las brechas en seguridad pueden ser prevenidas siempre y cuando las instituciones tengan una cultura estricta de prevención y ciberseguridad.