Descubierto el malware más sofisticado para atacar los sistemas TPV

Share this…

Se llama «ModPos», nació en 2013 pero, hasta ahora, era un auténtico desconocido. Hablamos del «malware» que acaba de descubrir iSIGHT Partners, compañía especializada en seguridad informática, tras meses de investigación y justo al mismo tiempo en el que la cadena de hoteles Hilton Worldwide haya sido víctima de este ataque. El problema es que no estamos ante un virus cualquiera que se distribuye a través de un archivo adjunto en un email sospechoso, sino ante una amenaza que los ciberdelincuentes han diseñado para atacar los sistemas TPV (Terminal Punto de Venta) para robar, así, los datos de las tarjetas de créditos de millones de usuarios.

Este martes, la compañía hotelera se ha visto obligada a difundir un comunicado en el que confirmaba la noticia. Reconocía que habían sido víctimas del «ModPos», un «malware» cuyo objetivo era conseguir «información específica de las tarjetas de pago», es decir, «nombres de los titulares, números de las tarjetas, los códigos de seguridad y las fechas de caducidad». La compañía, que se ha visto obligada a reforzar sus sistemas de seguridad, ha asegurado que «está firmemente comprometida con la protección de información de tarjetas de pago de los clientes» y lamenta «los inconvenientes causados a los clientes» que se alojaron entre el 18 de noviembre y 5 de diciembre de 2014, y entre el 21 de abril y 27 de julio de 2015. De hecho, cualquier movimiento sospechoso que vean en sus tarjetas, deben notificarlo.

Una vez más, estamos ante una nueva vía de la que los ciberdelincuentesse han aprovechado. De hecho, los dispositivos móviles son objetivo prioritario de los «hackers» para 2016. El robo de datos extraídos de tarjetas de pago no ha hecho más que empezar. Y eso que «ModPos» fue diseñado en 2012, aunque no se detectó su actividad hasta un año después. Sin embargo, no fue hasta 2014 -según iSIGHT Partners- cuando se dirigió a los comercios minoristas de EE.UU.

Aunque realmente se desconoce su alcance, la compañía tiene «indicios» para creer que «ModPos» pueda «tener vínculos con Europa del Este».

iSIGHT Partners asegura que estamos ante un «malware» altamente sofisticado y de complicada detección. «ModPos» es una amenaza modular que «puede pasar desapercibida por numerosos tipos de defensas de seguridad modernos» y se dirige a sistemas de punto de venta con «keylogger», es decir, para registrar todo lo que se marque en un teclado.

David Sancho, investigador antimalware y responsable del equipo de investigación de Trend Micro, apunta: «Cada vez es más común que los TPV de establecimientos comerciales se vean atacados por los cibercriminales. Este tipo de aparatos son ordenadores con sistemas operativos Windows y, a menudo, se utilizan también para otras tareas de oficina, además de para recibir pagos con tarjeta de crédito».

Por tanto, si se usan para leer el correo electrónico y navegar por internet, «se convierten en un objetivo ideal para el robo de datos (incluidos números de tarjeta de crédito y otro tipo de información sensible)», recuerda el experto, «ya que la mayor parte de las infecciones suceden a través de estos dos medios».

Para minimizar el riesgo de este tipo de ataques, David Sancho aconseja «separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos. Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web».

Fuente:https://www.abc.es/