Vivimos en una era tecnológica en la que todo es susceptible de ser hackeado. Tanto nuestros dispositivos como las cuentas que utilizamos en ellos pueden ser corrompidas si no tienen la seguridad adecuada. Estos ataques no dejan fuera a los sistemas de pago, que como ya hemos visto, también son vulnerables mediante un ataque HEIST o robando los datos de las tarjetas.
Ahora, PandaLabs, el laboratorio anti-malware de Panda Security, alerta de que se está extendiendo un ataque a nivel mundial contra los Terminales de Punto de Venta (TPVs), utilizados para pagar con tarjeta o móvil en cualquier establecimiento comercial.
Después del análisis de uno de los dispositivos afectados por una nueva muestra del malware ‘PunkeyPos’, capaz de dejar al descubierto los datos de la tarjeta de crédito, PandaLabs ha descubierto un ataque protagonizado por PosCardStealer. Este malware está diseñado específicamente para infectar los TPV. Su instalación se realiza con la conocida herramienta de Windows, PowerShell.
El ataque ha sido descubierto en los TPV de bares y restaurantes de Estados Unidos, y todos los equipos atacados tenían en común que tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. Gracias a esto, se han podido realizar ataques automatizados y a gran escala a cientos de TPV.
Los TPV son sistemas de pago muy extendidos para pagar en todo el mundo, ya que son la alternativa de pago al dinero en efectivo. Por ello, son objeto de ataques y deben ser protegidos por ser sistemas críticos, al tratar con el dinero de los usuarios. Este tipo de ataques permiten robar la información de miles de tarjetas de crédito y de débito de una manera muy sencilla para los cibercriminales.
Además de usar la información obtenido para rober dinero para ellos mismos, esta información puede acabar en manos de otros atacantes a través de la venta en el mercado negro, a través de la Dark Web. Por tanto, corre a cargo de los establecimientos comerciales que utilicen los TPV, los cuales deben contar con soluciones avanzadas de ciberseguridad.
Si queréis conocer más datos sobre PosCardStealer y saber cómo funcionan este tipo de ataques automatizados a gran escala a los TPV, pasaos por la web de Panda Media Center,en la que cuentan cuál es el procedimiento para llevar a cabo este ataque.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad