No decimos nada nuevo al afirmar que hoy en día estamos rodeados de cada vez más tipos de amenazas que tratan de infectar nuestros terminales con el firme objetivo de conseguir datos privados que puedan ser utilizados posteriormente en su propio beneficio. En este sentido, las técnicas de phising o elransomware son dos de las amenazas más utilizadas por los ciberdelincuentes para obtener un beneficio económico, bien a través de un engaño para hacerse con las claves de acceso a nuestras cuentas bancarias o por el pago del rescate de los datos cifrados.
Pues bien, ahora la compañía PandaLabs ha comenzado a alertar de la aparición de una nueva versión del virus PunkeyPOS, un malware que en lugar de tratar de infectar a nuestros ordenadores, móviles o tablets, tiene como objetivo los terminales de punto de venta (TPVs) o también conocidos como datáfonos.
PunkeyPOS roba los datos de las tarjetas para que posteriormente sean clonadas
Una vez que ha conseguido atacar estos aparatos, PunkeyPOS es capaz de conseguir los datos de cualquier tarjeta de crédito que se utilice para realizar un pago a través de ellos. Esta técnica ha sido descubierta por PandaLabs gracias a una investigación que comenzó el pasado mes de mayo después de haber sido utilizado en más de 200 restaurantes de Estados Unidos.
Para llevar a cabo el robo de la información de las tarjetas, este virus instala por un lado unkeylogger, que se encarga de monitorizas las pulsaciones del terminal o TPV y al mismo tiempo un ramscraper, que es el encargado de leer los datos de los procesos que se ejecutan en el dispositivo.
De esta forma, PunkeyPOS se queda sólo con la información que pueda facilitar la tarea declonar las tarjetas, lo que puede suponer un gran fraude a cada una de las víctimas que usen estos TPVs infectados. Este malware es capaz de ejecutarse en cualquier sistema operativo Windows, aunque la opción más directa es instalarse directamente en los TPVs.
Según ha confirmado PandaLabs, este descubrimiento ha sido realizado gracias al rastreo del envío de los datos robados y a que el servidor donde enviaban toda esta información los hackers no estaba debidamente configurado, lo que les ha permitido posteriormente recuperar la información robada, ubicar los TPVs infectados e incluso actualizarlos de forma remota.
Aunque la vulnerabilidad ha sido detectada en restaurantes de EEUU, Panamá, Francia, Reino Unido, Rumanía, Japón y Australia, no se descarta que sean descubiertos nuevos casos en otros países.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
