Un nuevo malware ataca los TPV, poniendo en riesgo tus pagos

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Vivimos en una era tecnológica en la que todo es susceptible de ser hackeado. Tanto nuestros dispositivos como las cuentas que utilizamos en ellos pueden ser corrompidas si no tienen la seguridad adecuada. Estos ataques no dejan fuera a los sistemas de pago, que como ya hemos visto, también son vulnerables mediante un ataque HEIST o robando los datos de las tarjetas.

Ahora, PandaLabs, el laboratorio anti-malware de Panda Security, alerta de que se está extendiendo un ataque a nivel mundial contra los Terminales de Punto de Venta (TPVs), utilizados para pagar con tarjeta o móvil en cualquier establecimiento comercial.

tarjeta credito pago

Después del análisis de uno de los dispositivos afectados por una nueva muestra del malware ‘PunkeyPos’, capaz de dejar al descubierto los datos de la tarjeta de crédito, PandaLabs ha descubierto un ataque protagonizado por PosCardStealer. Este malware está diseñado específicamente para infectar los TPV. Su instalación se realiza con la conocida herramienta de Windows, PowerShell.

POSCARDSTEALER 1

El ataque ha sido descubierto en los TPV de bares y restaurantes de Estados Unidos, y todos los equipos atacados tenían en común que tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. Gracias a esto, se han podido realizar ataques automatizados y a gran escala a cientos de TPV.

Los TPV son sistemas de pago muy extendidos para pagar en todo el mundo, ya que son la alternativa de pago al dinero en efectivo. Por ello, son objeto de ataques y deben ser protegidos por ser sistemas críticos, al tratar con el dinero de los usuarios. Este tipo de ataques permiten robar la información de miles de tarjetas de crédito y de débito de una manera muy sencilla para los cibercriminales.

tpv-nuevo-tactil

Además de usar la información obtenido para rober dinero para ellos mismos, esta información puede acabar en manos de otros atacantes a través de la venta en el mercado negro, a través de la Dark Web. Por tanto, corre a cargo de los establecimientos comerciales que utilicen los TPV, los cuales deben contar con soluciones avanzadas de ciberseguridad.

Si queréis conocer más datos sobre PosCardStealer y saber cómo funcionan este tipo de ataques automatizados a gran escala a los TPV, pasaos por la web de Panda Media Center,en la que cuentan cuál es el procedimiento para llevar a cabo este ataque.

Fuente:http://www.adslzone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone