Nueva variedad de malware roba información de tarjetas de crédito de empresas locales

[ware_item id=33][/ware_item]

malware gamapos


La última variedad de software malicioso se dirige a todo, desde tiendas de mascotas y cines hasta restaurantes y cooperativas de crédito. Llamado GamaPOS, el malware ya afecta a 13 estados de EE. UU. Y Vancouver, según Trend Micro.

Un dispositivo de punto de venta (POS) es una pieza de equipo, una computadora con Windows, en este caso, que se utiliza al momento de pagar para realizar transacciones en negocios minoristas. Una vez que una computadora del punto de venta se infecta con GamaPOS, el malware localiza los datos de la tarjeta de crédito de cada venta. Esa información se envía a los piratas informáticos, que a su vez la venden en el mercado negro..

GamaPOS se propaga a través de la botnet de Andromeda, una de las redes en línea más grandes para distribuir malware. Andromeda ha resurgido recientemente como una popular botnet dirigida a América del Norte.

Los hackers envían correos electrónicos para ayudar a las empresas a cumplir con los estándares de pago con tarjeta de crédito y actualizar su software de punto de venta (Oracle MICROS, en este caso). Cuando se abre el adjunto de correo electrónico sucio, Andromeda se inyecta en otros procesos de Windows y elimina su yo original para cubrir sus huellas.

A juzgar por cuántos dígitos forman un número de tarjeta de crédito, GamaPOS busca específicamente las tarjetas Visa (12), Discover (12 o 14) y Maestro (14).

Pesca con dinamita

Andromeda es extremadamente modular, lo que significa que se puede usar para distribuir y ejecutar una variedad de malware en computadoras secuestradas. Este malware incluye keyloggers, capturadores de formularios, módulos proxy y rootkits. Debido a que Andromeda está tan extendido en todo tipo de computadoras personales, GamaPOS apuesta por la probabilidad de que al menos algunas de ellas sean PC de punto de venta. Esto se llama un enfoque de "pesca con dinamita" o "escopeta".

GamaPOS está lejos de ser el primer malware que apunta a los sistemas POS (consulte nuestras publicaciones de blog anteriores sobre Punkey y LusyPOS), pero es el primero en codificarse con el marco .NET de Microsoft, según Trend Micro. Eso significa que está específicamente diseñado para computadoras con Windows y puede raspar una variedad de aplicaciones escritas en diferentes idiomas. Debido a que Microsoft recientemente convirtió a .NET en una plataforma de código abierto, más desarrolladores la están utilizando en sus aplicaciones.

Protege tu negocio

En los Estados Unidos, los sistemas POS son un objetivo principal para los ciberdelincuentes. Un estudio realizado por la firma de seguridad Trustwave mostró que los piratas informáticos en los puntos de venta representaron más de la mitad de las violaciones de datos en América del Norte. El mismo tipo de ataque solo representaba del 10 al 11 por ciento de las infracciones en el resto del mundo. La discrepancia se debe a la continua dependencia de Estados Unidos de las tarjetas de banda magnética, mientras que el resto de la población propietaria de tarjetas de crédito del mundo prefiere las tarjetas EMV. EMV vincula los chips inteligentes integrados a controles eficaces contra el fraude.

De todos los sistemas POS infectados con Andromeda, Trend Micro estima que menos del 4 por ciento ha contratado GamaPOS. Las empresas en riesgo deberían hacer un barrido de sus sistemas e instalar parches de actualización lo antes posible, o enfrentar la posibilidad de comprometer la información de la tarjeta de crédito de los clientes. Educar al personal sobre prácticas seguras de correo electrónico también ayudará a protegerse contra el malware POS.

Imagen destacada: Petr Kratochvil / Public Domain Pictures.net

Nueva variedad de malware roba información de tarjetas de crédito de empresas locales
admin Author
Sorry! The Author has not filled his profile.