En primer lugar, recordar que los sistemas de puntos de ventas – las cajas registradoras y terminales de tarjetas de crédito que se ven en las tiendas y restaurantes todos los días – tienen una gran requisitos fuertes para el cifrado de datos, casi de un lado a otro durante el proceso de la transacción, así como cualquier registro que se almacenan después está cifrado completamente según la organización international institute of cyber security que proporciona el curso de hacking ético y seguridad informática.
Pero hay un momento en particular cuando esos datos están vulnerables, y que se produce durante los milisegundos que se almacena en la memoria del sistema – que es la memoria de acceso aleatorio, o RAM – del servidor back-end que procesa la transacción. Explica experto con certificaciones seguridad informática que piense en eso como un paquete que se entrega usted con un candado. A pesar de que usted tiene la llave, usted todavía tiene que abrirlo para ver lo que hay dentro. Lo mismo sucede cuando su número de tarjeta de crédito se descifra.
Y cuando esto sucede, su número de tarjeta de crédito se almacena brevemente en la memoria del sistema del servidor para procesar el pago. Según el informe de expertos de curso de Seguridad Informática, cuando eso sucede, que los datos están descifrado. Normalmente, este paso del proceso sólo debe tener milisegundos. Una vez que se verifica el pago, la siguiente transacción pasa a través y el proceso se repite, y los números se sobrescriben cada vez que las nuevas tarjetas pasan.
Pero es en este momento vulnerable que el malware de raspador de RAM(RAM scraper) está diseñado para atacar. El software de raspador de RAM(RAM scraper), que por lo general se disfraza como algo otro proceso normal, se introdujo en el sistema en una variedad de maneras. Señalo experto de escuela de certificaciones seguridad informática Mike Stevens que imaginen toda la gama de técnicas de hackers: El sistema puede tener vulnerabilidades sin parches, o un empleado de la empresa puede introducir por error al abrir un archivo adjunto de correo electrónico que contiene malware. La fuente, incluso podría ser un empleado que buscan causar problemas.
Una vez que el malware se ejecuta, busca secuencias específicas de los datos que se ven como números de tarjetas de crédito. El software ve los nuevos datos que se carga en la memoria – el momento en que ve a 16 caracteres con un carácter especial a cero o al final, lo que indica que se trata de un número de tarjeta. Cuando ve uno, lo agarra y lo guarda en un archivo de texto que se convierte en una larga lista. El
software de raspador de RAM(RAM scraper) está diseñado para robar datos de las pistas 1 y 2 de tarjeta – incluyendo el nombre del titular de la tarjeta, número de tarjeta, fecha de caducidad y código de seguridad de tres dígitos de la tarjeta (también conocido como CVV o CVC) – en el lugar donde es más vulnerable a ser interceptada: en la memoria, en donde está en formato texto plano. Desafortunadamente, no es posible cifrar los datos en la memoria del sistema POS. “No importa qué tan fuerte es su encriptación es, si el sistema necesita para procesar los datos o procesar el código, todo tiene que ser descifrada en la memoria”, explicó experto de curso de hacking ético.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
