Especialistas en ciberseguridad han revelado el hallazgo de diversas vulnerabilidades en las terminales de punto de venta (PoS) de dos de los más importantes fabricantes de estos dispositivos. La explotación de estas vulnerabilidades permitiría el robo y clonación de tarjetas de crédito, entre otros ataques.
Acorde a los expertos Aleksei Stennikov y Timur Yunusov, estas fallas afectan a los productos desarrollados por Ingenico y Verifone, empleados en millones de tiendas de todo el mundo. Las vulnerabilidades fueron notificadas a los proveedores, que lanzaron los parches requeridos para mitigar los riesgos de explotación, aunque aún podría haber miles de instalaciones vulnerables a un ataque.
Uno de los principales problemas que afectan a las dos compañías es el uso de contraseñas predeterminadas, lo que podría permitir a los actores de amenazas acceder a funciones privilegiadas como el cambio de código en los dispositivos para ejecutar comandos maliciosos. Los especialistas creen que estas fallas han existido por al menos una década, aunque otros problemas en específico podrían considerarse fallas de diseño original que se remontan a hace 20 años.
Los hackers maliciosos podrían acceder a estos dispositivos y desplegar dos variantes de ataque: En el primer escenario, los criminales accederían físicamente a la terminal ara ejecutar código arbitrario, generar desbordamientos de búfer, entre otras fallas. Por otra parte, el segundo ataque puede ser desplegado de forma remota para comprometer completamente el sistema afectado.
El acceso remoto es posible si un atacante obtiene acceso a la red a través de phishing u otro ataque y luego se mueve libremente por la red hasta el terminal PoS. Es importante recordar que los dispositivos PoS son computadoras, por lo que los actores de amenazas podrían acceder a sus redes a través de estos dispositivos.
La forma en que el terminal PoS se comunica con el resto de la red implica que los actores de amenazas podrían acceder a los datos de la tarjeta de datos no cifrados, incluyendo información de Track2 y PIN, proporcionando toda la información necesaria para robar y clonar tarjetas de pago.
Acorde a los especialistas, para protegerse contra los ataques que involucran estas vulnerabilidades PoS los usuarios de estas máquinas deben verificar periódicamente que sus sistemas cuenten con las más recientes actualizaciones, además de evitar el uso de contraseñas predeterminadas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
