Pues bien, ahora la compañía PandaLabs ha comenzado a alertar de la aparición de una nueva versión del virus PunkeyPOS, un malware que en lugar de tratar de infectar a nuestros ordenadores, móviles o tablets, tiene como objetivo los terminales de punto de venta (TPVs) o también conocidos como datáfonos.

PunkeyPOS.jpg

PunkeyPOS roba los datos de las tarjetas para que posteriormente sean clonadas

Una vez que ha conseguido atacar estos aparatos, PunkeyPOS es capaz de conseguir los datos de cualquier tarjeta de crédito que se utilice para realizar un pago a través de ellos. Esta técnica ha sido descubierta por PandaLabs gracias a una investigación que comenzó el pasado mes de mayo después de haber sido utilizado en más de 200 restaurantes de Estados Unidos.

Para llevar a cabo el robo de la información de las tarjetas, este virus instala por un lado un keylogger, que se encarga de monitorizas las pulsaciones del terminal o TPV y al mismo tiempo un ramscraper, que es el encargado de leer los datos de los procesos  que se ejecutan en el dispositivo.

De esta forma, PunkeyPOS se queda sólo con la información que pueda facilitar la tarea de clonar las tarjetas, lo que puede suponer un gran fraude a cada una de las víctimas que usen estos TPVs infectados. Este malware es capaz de ejecutarse en cualquier sistema operativo Windows, aunque la opción más directa es instalarse directamente en los TPVs.

Según ha confirmado PandaLabs, este descubrimiento ha sido realizado gracias al rastreo del envío de los datos robados y a que el servidor donde enviaban toda esta información los hackers no estaba debidamente configurado, lo que les ha permitido posteriormente recuperar la información robada, ubicar los TPVs infectados e incluso actualizarlos de forma remota.

Aunque la vulnerabilidad ha sido detectada en restaurantes de EEUU, Panamá, Francia, Reino Unido, Rumanía, Japón y Australia, no se descarta que sean descubiertos nuevos casos en otros países.

 

Fuente: El Economista | softzone