Uno de los principales problemas de ciberseguridad es la rápida evolución y diversificación de los métodos empleados por los hackers maliciosos, pues a cada momento surgen nuevas variantes de ataque que afectan a miles de personas en todo el mundo. Un ejemplo de esta conducta es aportado por Visa, que ha lanzado una alerta de seguridad advirtiendo a sus usuarios sobre un grupo de hackers que está infectando estaciones de servicio y bombas de gasolina con una variante de malware diseñado para robar datos de tarjetas de pago.
Al parecer el Equipo de Prevención de Fraudes de Visa detectó esta actividad durante el verano pasado, identificando múltiples ataques perpetrados por grupos de hackers con gran disponibilidad de recursos. Esta campaña apuntaba contra sistemas de puntos de venta en comercios relacionados con la dispensación de combustible en múltiples ubicaciones en E.U., México y Canadá.
Uno de los primeros incidentes detectados ocurrió en E.U., donde una compañía fue objeto de una campaña de phishing. Un empleado recibió un email que contenía un enlace adjunto y, después de hacer clic en éste, se desencadenó la descarga de un Troyano de Acceso Remoto (RAT) que los hackers emplearon para acceder a la red atacada.
Acorde al equipo de ciberseguridad de Visa, después de obtener acceso a la red del punto de venta comprometido, los hackers inyectaron un sofisticado malware de recolección de datos de tarjetas de pago. A pesar de que en los siguientes incidentes detectados Visa fue incapaz de detectar la forma en la que los hackers accedieron a la bomba de gasolina, los reportes muestran un modo de operación que involucra variantes de malware similares.
Esta es una variante de ataque mucho más sofisticada que la tradicional instalación de “skimmers” en los puntos de venta de gasolina, pues ahora los actores de amenaza recurren a la instalación de malware para obtener acceso a las redes internas de estas compañías; es importante destacar que Visa sólo detectó el robo de datos de tarjetas de banda magnética.
Como recomendación, el equipo de ciberseguridad de Visa recomienda a las compañías potencialmente afectadas realizar la transición de sus puntos de venta a tecnología basada en la lectura de chips, pues estos dispositivos reducen considerablemente el riesgo de robo de información bancaria.
Una reciente publicación del equipo de investigación de la firma de ciberseguridad Tripwire Inc. menciona que sigue siendo muy común el uso de tecnología basada en banda magnética para tarjetas de crédito a pesar de que desde hace años existen muchas otras alternativas para la seguridad de estos medios de pago, por lo que es necesario que las compañías emisoras de tarjetas traten de implementar soluciones más seguras.
Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) coinciden con esta postura, pues consideran que la tecnología empleada por estas compañías ha quedado rezagada respecto a los requerimientos necesarios para mantener las tarjetas de pago fuera del alcance de los hackers.
Para concluir, la plataforma especializada ZDNet considera que el uso de la banda magnética está llegando a su fin, pues prevén que para finales del 2020 las compañías dispensadoras de combustible habrán completado la transición al uso de tecnología de lectura de chips y uso de PIN par realizar transacciones en estos puntos de venta. A su vez, Visa también insta a los comerciantes a actualizar sus sistemas y generar un entorno colaborativo para prevenir fraudes de tarjeta de crédito a gran escala, protegiendo a millones de usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
