Ahora, PandaLabs, el laboratorio anti-malware de Panda Security, alerta de que se está extendiendo un ataque a nivel mundial contra los Terminales de Punto de Venta (TPVs), utilizados para pagar con tarjeta o móvil en cualquier establecimiento comercial.

payment-card.jpg

Después del análisis de uno de los dispositivos afectados por una nueva muestra del malware ‘PunkeyPos’, capaz de dejar al descubierto los datos de la tarjeta de crédito, PandaLabs ha descubierto un ataque protagonizado por PosCardStealer. Este malware está diseñado específicamente para infectar los TPV. Su instalación se realiza con la conocida herramienta de Windows, PowerShell.

El ataque ha sido descubierto en los TPV de bares y restaurantes de Estados Unidos, y todos los equipos atacados tenían en común que tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. Gracias a esto, se han podido realizar ataques automatizados y a gran escala a cientos de TPV.

Los TPV son sistemas de pago muy extendidos para pagar en todo el mundo, ya que son la alternativa de pago al dinero en efectivo. Por ello, son objeto de ataques y deben ser protegidos por ser sistemas críticos, al tratar con el dinero de los usuarios. Este tipo de ataques permiten robar la información de miles de tarjetas de crédito y de débito de una manera muy sencilla para los cibercriminales.

Además de usar la información obtenido para rober dinero para ellos mismos, esta información puede acabar en manos de otros atacantes a través de la venta en el mercado negro, a través de la Dark Web. Por tanto, corre a cargo de los establecimientos comerciales que utilicen los TPV, los cuales deben contar con soluciones avanzadas de ciberseguridad.

Si queréis conocer más datos sobre PosCardStealer y saber cómo funcionan este tipo de ataques automatizados a gran escala a los TPV, pasaos por la web de Panda Media Center, en la que cuentan cuál es el procedimiento para llevar a cabo este ataque.

 

Fuente: Panda Security | adslzone