NCR, fabricante de cajeros automáticos y puntos de venta, sufre infección de un avanzado malware

A través de un reporte de su equipo de seguridad, NCR Corporation, fabricante de cajeros automáticos, puntos de venta y otras soluciones para el procesamiento de pagos, reveló que algunos equipos de cómputo en su red fueron infectados con una peligrosa variante de malware. En su alerta la compañía menciona que su equipo de TI logró aislar la infección, por lo que la información de sus clientes no se vio comprometida.

En declaraciones exclusivas para SC Media, el representante de una firma de seguridad afirmó que el virus detectado en las redes de NCR es un peligroso troyano, por lo que la compañía debería tratar de implementar mecanismos de seguridad adicionales para prevenir cualquier nuevo incidente.   

Karim Hijazi, director de la firma de seguridad Prevailion, menciona que el troyano detectado es conocido como Lethic, un malware detectado por primera vez en 2008. Inicialmente usado para la distribución de spam, este malware recibió múltiples actualizaciones para incluir acceso remoto, ataques de movimiento lateral y descarga de complementos para ataques posteriores.

“Hemos detectado un incremento notable en la frecuencia de estos ataques”, menciona Hijazi, señalando que Prevailion ha colaborado de gran forma en la detección activa de estos incidentes. En su informe, Prevailon afirma que se detectó un tráfico de comando y control considerable proveniente de las redes de NCR.  

A través de un comunicado oficial, NCR Corporation desmintió algunos detalles sobre el informe de Prevailion: “No tenemos evidencia de que exista tráfico de comando y control real saliendo de nuestras redes”.

Aunque la firma de seguridad rastreó la actividad maliciosa hasta una dirección IP asociada a la compañía, el experto en seguridad de NCR Bob Varnadoe menciona: “Las direcciones IP asociadas a la compañía están registradas bajo el nombre de NCR como dirección de la sede corporativa”. Esto explicaría el hallazgo de Prevailion. El mensaje de la compañía continúa mencionando que la totalidad de sus sistemas y operaciones se mantienen con normalidad, haciendo énfasis en que la infección no llegó hasta los sistemas que almacenan información de sus clientes y socios.   

En su comunicado NCR no confirmó si las computadoras afectadas estaban infectadas con el troyano Lethic o cuál es el tipo de información comprometida, limitándose a mencionar que la investigación sigue en curso. Finalmente, Prevailion mencionó que están colaborando con los equipos de seguridad de NCR para compartir sus hallazgos y completar la investigación de forma satisfactoria.