Llegamos a ustedes gracias a:



Alertas de Seguridad

Malware de POS apunta también

A las máquinas de boletos y kioscos electrónicos

[28/11/2014] Los cibercriminales están usando malware diseñado para robar información de las tarjetas de pago de los sistemas POS (point of sale) para que también afecten a las máquinas expendedoras y a los kioscos electrónicos.

Los investigadores de seguridad de la firma IntelCrawler encontraron un nuevo malware llamado d4re|dev1| -daredevil escrito como lo haría un hacker- que es capaz de robar información de varios sistemas POS incluyendo QuickBooks Point of Sale Multi-Store, OSIPOS Retail Management System, Harmony WinPOS y Figure Gemini POS.

"Esta nuevo malware, que está golpeando a los Mass Transit Systems, actúa como backdoor avanzado con administración remota, y tiene características de RAM scrapping y keylogging, explicaron los investigadores de IntelCrawler el miércoles en una entrada de blog.

Los malwares de POS han sido los responsables directos de la fuga de datos en varios grandes retailers en los pasados dos años. Luego de que infectan los terminales POS, estos programas maliciosos consiguen los datos de la tarjeta de pago del RAM en donde se encuentran temporalmente almacenados por el software especializado que procesa las transacciones.

El número de amenazas de malware de POS ha crecido considerablemente y el vector de ataque más común utilizado para infectar los terminales POS es la debilidad en las credenciales de administración remota que pueden ser adivinadas con facilidad u obtenidas mediante fuerza bruta por parte de los atacantes.

El malware d4re|dev1| probablemente también se distribuye de esta manera, pero de acuerdo a IntelCrawler, el programa también permite a los atacantes subir archivos de forma remota a un sistema infectado. Esta funcionalidad puede ser usada para actualizar el malware o para instalar más herramientas de ataque para realizar movimientos laterales dentro de la red local.

"Los cibercriminales serios no se encuentra interesados en solo una terminal de POS en particular, ellos buscan ambientes de red a nivel de toda la empresa, que tengan decenas de dispositivos conectados que acepten pagos y que devuelvan grandes conjuntos de spoils a sus servidores C2 (de comando y control), afirmaron los investigadores de IntelCrawler.

Al investigar los POS, IntelCrawler determinó que los empleados de las compañías afectadas generalmente violaban las políticas de seguridad y utilizaban los terminales para revisar su correo electrónico, navegar por la Web, conectarse a redes sociales e incluso jugar.

Algunas investigaciones revelaron que los cibercriminales también comprometieron máquinas expendedoras de boletos utilizadas en los sistemas de transporte masivo y los kioscos electrónicos en áreas públicas. Se identificó una máquina expendedora de boletos infectada en agosto en Sardinia, Italia, que fue infectada a través del VNC (Virtual Network Computing), un protocolo de administración remota.

"Los kioscos y máquinas de boletos usualmente no alojan grandes cantidades de dinero como los cajeros automáticos, pero muchas de ellas tienen métodos inseguros de administración remota lo cual permite payloads infecciosos y la exfiltración de los datos de pago mediante un esquema continuo y no detectado, afirmaron los investigadores de IntelCrawler.