- La Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) alertó a las instituciones financieras a informar sobre un modus operandi que es tendencia en la ciberdelincuencia.
- Números de cuenta, tarjeta y hasta datos personales es lo que suelen conseguir delincuentes cuando el cliente opta por pagar con tarjeta de débito o crédito en terminal punto de venta.
El malware Tarjeta Paloma, también conocido como “Paloma”, es un software malicioso que se utiliza para robar información de tarjetas de crédito y débito. Este malware se enfoca en los dispositivos de punto de venta, aquellas terminales utilizadas por los comerciantes para procesar pagos con tarjetas de crédito y débito.
El malware se propaga a través de un archivo ejecutable disfrazado como un software legítimo, que se descarga y se instala en el sistema del terminal de punto de venta. Una vez que el malware se instala en el sistema, se inicia automáticamente cuando el terminal de punto de venta se enciende.
Una vez que el malware se ha instalado en el terminal de punto de venta, comienza a recolectar los datos de las tarjetas de crédito y débito que se procesan a través del dispositivo. El malware intercepta los datos de la tarjeta, como el número de la tarjeta, la fecha de caducidad y el código de seguridad, y los envía a un servidor controlado por los atacantes.
Una vez que los atacantes reciben los datos de las tarjetas, pueden utilizarlos para realizar compras fraudulentas en línea o para clonar las tarjetas y realizar compras en tiendas físicas.
El malware fue descubierto por primera vez en 2015 y se cree que ha afectado a miles de dispositivos de punto de venta en todo el mundo. Los países más afectados por este malware son México, Brasil, Perú y Chile.
Las Tarjetas Paloma son especialmente peligrosas porque son capaces de evadir la detección de los sistemas antivirus y de seguridad. Además, el malware se ejecuta en segundo plano, lo que significa que los comerciantes y los usuarios de tarjetas de crédito y débito pueden no darse cuenta de que sus datos están siendo robados.
Para protegerse, los comerciantes y los usuarios de tarjetas de crédito y débito deben tomar medidas de seguridad adecuadas. Esto incluye asegurarse de que los terminales de punto de venta estén actualizados con los últimos parches de seguridad y que los comerciantes utilicen soluciones de seguridad robustas para detectar y prevenir el malware.
Además, los usuarios de tarjetas de crédito y débito deben monitorear sus estados de cuenta con regularidad y estar atentos a cualquier actividad inusual. Si se detecta alguna actividad sospechosa, se debe informar inmediatamente al emisor de la tarjeta.
Otras notas que también te pueden interesar:
Estos bancos dejarán de cobrar comisión en cajeros automáticos
