El Departamento de Seguridad Nacional de EE. UU. Ha alertado a más de mil negocios en los EE. UU. De que sus sistemas de red podrían haber sido puestos en peligro después del descubrimiento de un kit de malware denominado “Backoff” que apunta a terminales de punto de venta.
El Servicio Secreto de EE. UU. Informó que durante todo 2013 había trabajado para responder a una serie de ataques de malware lanzados por ciberdelincuentes contra pequeñas y medianas empresas en los Estados Unidos. Tras la serie de investigaciones del Servicio Secreto, varios proveedores de sistemas de puntos de venta admitieron que algunos de sus clientes fueron víctimas de Backoff.
Recientemente hemos informado sobre las intrusiones en las bases de datos de grandes empresas minoristas como Target, PF Chang’s y UPS. Entonces se desconocía qué malware se utilizó para apuntar a esas empresas. El Servicio Secreto pudo confirmar que los piratas informáticos utilizaron Backoff para lanzar sus ataques y penetrar en las redes de esos minoristas.
Investigaciones posteriores de las autoridades revelaron que Backoff se remonta a octubre de 2013 y trabaja para eliminar información altamente confidencial, como números de tarjetas de crédito y controlar las pulsaciones de teclas. Estas piezas de información solo se vuelven vulnerables a Backoff cuando transitan entre servidores.
Y el Departamento de Seguridad Nacional dijo que no faltaron esfuerzos para recordarle a las organizaciones dicho paquete de malware, aunque Backoff fue difícil de detectar luego usando herramientas de software anti-malware existentes, lo que se sumó a la dificultad de detectar Backoff en segundo plano como sistemas antivirus. son el único medio de combatir estas amenazas. Cuando un sistema anti-malware es incapaz de detectar un ataque avanzado, las organizaciones de TI encargadas de contrarrestar las amenazas cibernéticas también quedan paralizadas.
Afortunadamente, algunos nuevos productos anti-malware en la actualidad son capaces de detectar el kit de malware Backoff, pero el trabajo de los departamentos de seguridad no termina ahí.
El Departamento de Seguridad Nacional aconseja a las empresas en los Estados Unidos, e incluso a los usuarios individuales, que cooperen con sus departamentos de seguridad de la información y proveedores de servicios para eliminar el malware Backoff de sus terminales de punto de venta y también para evaluar la escala del ataque, si cualquiera, que podría haber afectado a sus redes.
La mayoría de las veces, los atacantes emplean ataques de fuerza bruta e inicios de sesión remotos para obtener acceso a redes privadas. Tiene éxito cuando pueden violar los cortafuegos de grandes empresas de tecnología como Google y Microsoft, así como los sitios de redes sociales. Una vez que tienen éxito, los ciberdelincuentes clonarían el malware y lanzarían la amenaza en una máquina sin que la víctima lo supiera.
En cualquier caso, las empresas deben comunicarse con el DHS o el Servicio Secreto para responder a cualquier ataque que funcione de esta manera.
