Las botnets que distribuyen el malware FlokiBot que ataca a los puntos de venta (PoS) reaparecen luego de meses sin reportes.
La firma de seguridad, Arbor Networks detectó que a principios del año ataques a los sistemas PoS en Brasil, lo que marcó el regreso de FlokiBot.
Durante la pesquisa, los investigadores observaron que uno de los servidores de mando y control (C2), que había estado latente durante bastante tiempo, se despertó repentinamente y comenzó a distribuir el malware, ahora llamado LockPoS.
Arbor Networks indicó que la accesibilidad del malware por medio de foros clandestinos, su bajo precio y los enormes beneficios potenciales, hacen de este tipo de delitos cibernéticos un atractivo financiero.
Refirió que los cibercriminales buscan puntos débiles en los sistemas de cara al público o atacar desde la red interna, en tanto los archivos maliciosos pueden permanecer ocultos para intentar obtener acceso a otros sistemas y, vulnerar los entornos de puntos de venta.
Proceso de infección de Flokibot (Fuente: Arbor Networks)
Una vez que logran el cometido, advirtió, la amenaza instala el malware que puede recopilar datos personales en secreto cada vez que se lee una tarjeta bancaria. Los datos se acumulan en un servidor provisional interno hasta el momento de la filtración.
Para facilitar esta acción, los datos de las tarjetas se mueven de un servidor provisional a otros sistemas de la red corporativa con acceso externo legítimo. El hacker manipula estos sistemas para transmitir los datos de las tarjetas a los cibercriminales externamente.
Recientemente, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) reportó que las quejas por fraude crecieron 44%, respecto al mismo período del 2015, de esa cifra los timos relacionados con las terminales punto de venta también mostraron un alza del 21% a tasa anual.
Por ello, Arbor Networks recomendó proteger los puntos de venta con soluciones especializadas de seguridad POS; así como asegurarse de que todos los parches o actualizaciones sean instalados cuanto antes. Además, bloquear completamente la navegación por internet en terminal punto de venta para los empleados o limitar el acceso a ciertos sitios web.
Conminó también a brindar capacitación a empleados en materia de seguridad informática para que eviten dar clic en archivos adjuntos en correos electrónicos de dudosa procedencia, cifrar los datos de pago y asegurarse de que la información crítica del negocio esté respaldada en un disco duro externo o sea almacenada en la nube.
Fuente:https://www.netmedia.mx/b-secure/flokibot-el-malware-que-ataca-puntos-de-venta-vuelve-la-carga/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
