Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Una malware afecta puntos de venta en USA

Una malware afecta puntos de venta en USA 24.JUN.16

Alvaro José Rios Ch
Fundador WebBizarro

Los puntos de venta son equipos usados en todo el mundo para realizar pagos en diversos locales comerciales por lo que es un blaco suculento para los cybercriminales, sin embargo hasta ahora no habiamos visto un malware que los afectara directamente y por eso pensabamos que era seguro, pero si algo nos ha enseñado la vida es que el unico sistema seguro esta desconectado, apagado y enterrado dentro de una caja fuerte y aun así tengo mis dudas.

Los Puntos de venta infectados por el malware PunkeyPOS recolectan datos mediante un keylogger (que registra las teclas presionadas) y un ram-scraper (que lee lo que hay en la memoria del equipo), con esto puede tomar las contraseñas y datos de las tarjetas que se pasan por el punto y luego esa información es enviada a un servidor externo.

Considerando lo fácil que es vender esta información en el mercado negro, la posibilidad de colocar un malware directo en el punto de venta es muy jugosa. 

El descubrimiento hecho por el equipo de Panda Security se da ya que los atacantes dejaron un rastro fácil de seguir y se pudieron localizar no solo el servidor donde se enviaban los datos sino además unos 200 puntos de venta infectados.

Las autoridades ya han sido informadas para tomar las acciones pertienentes sin embargo esto deja la puerta abierta para que se revisen estos sistemas que consideramos seguros y mejorarlos para que sea lo más dificil posible para los atacantes vulnerar nuestros datos.

Fuente: http://www.pandasecurity.com/spain/mediacenter/malware/punkeypos-malware-para-tpvs/