Descubierto el malware más sofisticado para atacar los sistemas TPV

tarjetas-tpv-malware--620x349  

Se llama ModPos, nació en 2013 pero, hasta ahora, era un auténtico desconocido. Hablamos del malware que acaba de descubrir iSIGHT Partners, compañía especializada en seguridad informática, tras meses de investigación y justo al mismo tiempo en el que la cadena de hoteles Hilton Worldwide haya sido víctima de este ataque. El problema es que no estamos ante un virus cualquiera que se distribuye a través de un archivo adjunto en un email sospechoso, sino ante una amenaza que los ciberdelincuentes han diseñado para atacar los sistemas TPV (Terminal Punto de Venta) para robar, así, los datos de las tarjetas de créditos de millones de usuarios. Este martes, la compañía hotelera se ha visto obligada a difundir un comunicado en el que confirmaba la noticia. Reconocía que habían sido víctimas del ModPos, un malware cuyo objetivo era conseguir información específica de las tarjetas de pago, es decir, nombres de los titulares, números de las tarjetas, los códigos de seguridad y las fechas de caducidad. La compañía, que se ha visto obligada a reforzar sus sistemas de seguridad, ha asegurado que está firmemente comprometida con la protección de información de tarjetas de pago de los clientes y lamenta los inconvenientes causados a los clientes que se alojaron entre el 18 de noviembre y 5 de diciembre de 2014, y entre el 21 de abril y 27 de julio de 2015. De hecho, cualquier movimiento sospechoso que vean en sus tarjetas, deben notificarlo. Una vez más, estamos ante una nueva vía de la que los ciberdelincuentes se han aprovechado. De hecho, los dispositivos móviles son objetivo prioritario de los hackers para 2016. El robo de datos extraídos de tarjetas de pago no ha hecho más que empezar. Y eso que ModPos fue diseñado en 2012, aunque no se detectó su actividad hasta un año después. Sin embargo, no fue hasta 2014 -según iSIGHT Partners- cuando se dirigió a los comercios minoristas de EE.UU. iSIGHT Partners asegura que estamos ante un malware altamente sofisticado y de complicada detección. ModPos es una amenaza modular que «puede pasar desapercibida por numerosos tipos de defensas de seguridad modernos» y se dirige a sistemas de punto de venta con keylogger, es decir, para registrar todo lo que se marque en un teclado. Por tanto, si se usan para leer el correo electrónico y navegar por internet, se convierten en un objetivo ideal para el robo de datos (incluidos números de tarjeta de crédito y otro tipo de información sensible), recuerda el experto, «ya que la mayor parte de las infecciones suceden a través de estos dos medios». Para minimizar el riesgo de este tipo de ataques, se aconseja separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos. Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web. Fuente: http://www.abc.es/

No hay comentarios

Agregar comentario