Copa del Mundo Brasil 2014: consejos para el uso de cajeros automáticos y evitar la clonación de tarjetas de crédito
Sunrise, 5 de junio de 2014. Por lo general, los grandes eventos atraen a un número considerable de criminales, interesados tanto en el dinero como en el anonimato que las multitudes proveen. El Mundial de Fútbol no será la excepción. Y en Brasil, donde se encuentran algunos de los delincuentes más activos y creativos especializados en clonación de tarjetas de crédito en todo el mundo, los consumidores, especialmente los extranjeros que tal vez no estén al tanto de los trucos que existen, deben de estar especialmente atentos a la hora de pagar sus cuentas. Si usted es uno de los que planea viajar para vivir el Mundial en persona, los expertos de Kaspersky Lab tienen algunos consejos útiles para que se proteja contra los ataques más comunes en ATMs y dispositivos de puntos de venta (PoS) comunes en Brasil.
Evite la clonación de sus tarjetas de crédito
Los dispositivos de punto de venta son muy comunes en Brasil – según el Banco Central de Brasil, las tarjetas de crédito y débito representan el 70% de todos los pagos en el país. Las tarjetas con Chip y PIN son aceptadas por casi todos los negocios, incluso por los conductores de taxis.
- Consejos: a pesar de las recientes noticias acerca de fallas de seguridad en este protocolo, las tarjetas con Chip y Pin siguen siendo más seguras y difíciles de clonar en comparación con las tarjetas de banda magnética. Si usted no tiene todavía este tipo de tarjeta, pregunte a su banco si es posible obtener una antes de su viaje.
En Europa y Norte América, mucha gente tiene la costumbre de entregar sus tarjetas al personal de restaurantes y tiendas. En Brasil, esto puede ser peligroso.
- Consejos: por favor no lo haga – le está presentando a los defraudadores una oportunidad de oro para clonar su tarjeta, y la tentación es inevitablemente demasiado fuerte como para resistirse. Pida al personal que le traiga la terminal de pago electrónico.
- Tenga cuidado con los encuentros fortuitos o accidentes que pudieran tener su tarjeta fuera del alcance en algún momento. Si esto ocurre, compruebe que la tarjeta que le regresen es realmente suya. Si tiene cualquier duda, informe inmediatamente al banco.
Puntos de venta y malware en terminales para pago electrónico
El llamado malware Chupa Cabra y Trojan-Spy .Win32.SPSniffer , una familia de malware con muchas variantes desarrolladas en Brasil e identificadas desde 2010, afecta a los dispositivos de puntos de venta y a las terminales para pago electrónico, los cuales son muy comunes en el país. Estos dispositivos están conectados a una computadora a través de un USB o puerto serial para comunicarse con un software para transferencia electrónica de fondos (EFT). El Troyano infecta la computadora y rastrea los datos transmitidos a través de estos puertos.
El PIN se cifra en cuanto que se ha introducido, con más frecuencia mediante el cifrado triple DES. Pero los datos de Track 1 (número de tarjeta de crédito, fecha de vencimiento, código de servicio y código de seguridad (CVV)) y los datos del chip público no se cifran en el hardware de dispositivos viejos y anticuados. Estos datos se envían como texto sin formato a la computadora a través de los puertos USB o serial. Sólo basta con capturar estos datos para clonar una tarjeta de crédito.
- Por favor, no deje de revisar el estado de cuenta de su tarjeta de crédito para comprobar todas las transacciones e informar inmediatamente al banco en caso que note algo sospechoso.
- Siempre que sea posible trate de pagar a través de un dispositivo de punto de venta inalámbrico – ya que son un poco más seguros que los modelos anteriores que estaban conectados a puertos USB o serial.
Cómo usar los ATMs en Brasil
Brasil tiene 118 cajeros automáticos por cada 100,000 adultos según el Banco Mundial, lo cual lo ubica en el noveno lugar en el mundo en términos de ATMs. Esto presenta muchas oportunidades para los estafadores para instalar skimmers, también conocidos como dispositivos «Chupa Cabra».
- Consejos: Utilice su mano para cubrir el teclado mientras teclea su PIN, es una excelente manera de frustrar a la mayoría de los defraudadores (skimmers), que tienden a depender de cámaras ocultas.
- Si nota algo raro o que no luzcan bien, notifique al banco o al dueño de la máquina, y vaya a algún otro lado para retirar dinero en efectivo.
«Sea precavido cuando utilice los ATMs o cuando pague con la tarjeta de crédito. No olvide que los ciberdelincuentes en Brasil realizan sus planes maliciosos todo el tiempo. También recuerde que es mucho más seguro si las transacciones se realizan justo frente a usted. Tenga cuidado con los encuentros fortuitos o accidentes que pudieran resultar en que su tarjeta quede fuera de su alcance por algunos momentos. Si esto ocurre, compruebe que la tarjeta que le regresen es realmente la suya. Si tiene cualquier duda, infórmele a su banco inmediatamente del incidente», comentó Fabio Assolini, Investigador Senior de Seguridad en el Equipo de Análisis e Investigación Global de Kaspersky Lab.
Información adicional está disponible en securelist.com.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.