Un malware ataca los TPV para robar los datos de tarjetas

Un malware ataca los TPV para robar los datos de tarjetas

Un equipo de expertos de la empresa de seguridad informática iSIGHT Partners ha descubierto un nuevo tipo de malware que destaca por su alta sofisticación y que ataca a los sistemas de pago TPV de los establecimientos para robar los datos de la tarjeta bancaria de los clientes. 

El TPV o Terminal Punto de Venta es el dispositivo que utilizan los comercios para cobrar con tarjetas de crédito o débito, y que cuentan con sistemas informáticos especializados para llevar a cabo las transacciones.

Este software malicioso, llamado ModPos, se cree que fue diseñado en 2012 en Europa del Este y lleva actuando en establecimientos comerciales de Estados Unidos desde el año 2013. Sin embargo, hasta ahora no había sido detectado debido a la complejidad del código que emplea.

Se caracteriza por ser altamente funcional y modular, lo que permite que pueda configurarse para dirigirse a componentes específicos del TPV, como el cargador o el teclado, recogiendo todos los caracteres que se marcan en el mismo a través de un keylogger para robar los credenciales de los usuarios, entre otras posibilidades. Los módulos cuentan además con diversos métodos de cifrado para pasar desapercibidos incluso en los controles de seguridad más sofisticados.

La popular cadena de hoteles Hilton Worldwide ha sido una de las víctimas del malware ModPos y ha reconocido que el objetivo del ataque era conseguir información específica de las tarjetas bancarias de los clientes, incluyendo nombres de los titulares, números de las tarjetas, códigos de seguridad y fechas de caducidad. 

Cuánto valen en el mercado negro tus tarjetas y cuentas robadas

Los TPV son ordenadores con sistemas operativos Windows que, además de para efectuar el cobro con tarjeta, se utilizan para otras tareas de oficina. Según David Sancho, investigador de seguridad de Trend Micro, es cada vez más común que sean atacados por los cibercriminales, por lo que aconseja que los equipos se protejan con antivirus actualizados. 

[Fuente: ABC]