Un nuevo malware ataca los TPV, poniendo en riesgo tus pagos

Escrito por Alberto García
Virus

Vivimos en una era tecnológica en la que todo es susceptible de ser hackeado. Tanto nuestros dispositivos como las cuentas que utilizamos en ellos pueden ser corrompidas si no tienen la seguridad adecuada. Estos ataques no dejan fuera a los sistemas de pago, que como ya hemos visto, también son vulnerables mediante un ataque HEIST o robando los datos de las tarjetas.

Ahora, PandaLabs, el laboratorio anti-malware de Panda Security, alerta de que se está extendiendo un ataque a nivel mundial contra los Terminales de Punto de Venta (TPVs), utilizados para pagar con tarjeta o móvil en cualquier establecimiento comercial.

tarjeta credito pago

 

Después del análisis de uno de los dispositivos afectados por una nueva muestra del malware ‘PunkeyPos’, capaz de dejar al descubierto los datos de la tarjeta de crédito, PandaLabs ha descubierto un ataque protagonizado por PosCardStealer. Este malware está diseñado específicamente para infectar los TPV. Su instalación se realiza con la conocida herramienta de Windows, PowerShell.

El ataque ha sido descubierto en los TPV de bares y restaurantes de Estados Unidos, y todos los equipos atacados tenían en común que tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. Gracias a esto, se han podido realizar ataques automatizados y a gran escala a cientos de TPV.

Los TPV son sistemas de pago muy extendidos para pagar en todo el mundo, ya que son la alternativa de pago al dinero en efectivo. Por ello, son objeto de ataques y deben ser protegidos por ser sistemas críticos, al tratar con el dinero de los usuarios. Este tipo de ataques permiten robar la información de miles de tarjetas de crédito y de débito de una manera muy sencilla para los cibercriminales.

tpv-nuevo-tactil

Además de usar la información obtenido para rober dinero para ellos mismos, esta información puede acabar en manos de otros atacantes a través de la venta en el mercado negro, a través de la Dark Web. Por tanto, corre a cargo de los establecimientos comerciales que utilicen los TPV, los cuales deben contar con soluciones avanzadas de ciberseguridad.

Si queréis conocer más datos sobre PosCardStealer y saber cómo funcionan este tipo de ataques automatizados a gran escala a los TPV, pasaos por la web de Panda Media Center, en la que cuentan cuál es el procedimiento para llevar a cabo este ataque.

Quizá te interese…

Samsung Pay ya disponible en España: establecimientos compatibles y todos los detalles

HTTPS no es seguro, así pueden robar tus datos bancarios

Este hack permite robar dinero de tarjetas de chip y PIN en cajeros

Fuente > Panda Security

Continúa leyendo
Comentarios
2 comentarios
  1. pepero
    Usuario no registrado
    10 Ago, 16 9:25 pm

    Como de costumbre, amarillista y sin criterio. Un TPv es una máquina POS de cobrar. Es difícil que un POS pase tu tarjeta, además para infectar deberían estar en red con algo o acceso remoto de algún tipo.

    Si tiene la máquina conectada a un router sin abrir puertos y sin cambiar nada es muy difícil que pueda ocurrir. Cosa que en España es más del 95% de los casos.

    1. Usuario Medio
      Usuario no registrado
      10 Ago, 16 10:38 pm

      Oh no! Me acaba de saltar una imagen al entrar a esta noticia informandome de que he sido hackeado. Halluda, xd