Skip to main content

Nuevo malware infecta TPVs para robar datos de tarjetas de crédito

malware tpv

12/08/2016 - 23:31

Los expertos de Panda Security han detectado un nuevo malware que infecta los TPVs de los comercios para robar los datos de las tarjetas de crédito.

Los expertos de PandaLabs, el laboratorio de la firma de seguridad Panda Security, han detectado un malware que ha sido especialmente diseñado para infectar los Terminales de Punto de Venta (TPV) de los comercios. El objetivo de los ciberdelincuentes no es otro que el de robar los datos de las tarjetas de crédito y débito que manejan estos sistemas para vender la información en el mercado negro.

El virus se llama PosCardStealer y el primer ataque se registró el pasado mes de septiembre en 30 TPVs, aunque poco tiempo después también afectó a otros cientos de terminales, la mayoría de ellos pertenecientes a bares y restaurantes. El malware se instaló a través de PowerShell, una herramienta de Microsoft que se utilizó para ejecutar un fichero.

Todos los dispositivos que sufrieron el ataque tenían instalado el software de LogMein, un programa muy popular que se emplea de manera habitual para acceder de forma remota a los equipos y poder llevar a cabo tareas de mantenimiento o actualización, entre otras opciones.

Panda Internet Security 2016, al mejor precio en Amazon

Los investigadores pudieron descubrir que LogMein es utilizado por los cibercriminales para conectarse de manera remota y perpetrar ataques a los TPVs. Han comprobado que emplearon otro malware para estos terminales, llamado Multigrain, para lanzar un ataque masivo, que infectó a cientos de víctimas en tan solo 10 minutos.

No obstante, no se trata de un problema de seguridad de LogMein, sino de que los delincuentes ya tenían las credenciales necesarias para suplantar a los usuarios legítimos.

Cuánto valen en el mercado negro tus tarjetas y cuentas robadas

Los expertos de PandaLabs recuerdan que los TPVs son sistemas críticos con información privada muy valiosa para los criminales, por lo que los ataques de este tipo están a la orden del día. Para proteger los datos de las tarjetas de crédito y débito, recomiendan extremar las medidas de seguridad en los sistemas informáticos de los comercios. 

[Fuente: Panda Security]

Ver ahora: