Las máquinas POS son ahora el objetivo más candente de los ciberdelincuentes

Cajas registradoras frente a sistemas de punto de venta (POS)

Desde 2014 hasta el presente, los ataques al sistema de punto de venta han encabezado los casos de compromiso de datos registrados en América del Norte, debido a la creciente aplicación de métodos de pago basados ​​en chips en la región.

Eso es según los resultados de un estudio realizado por Trustwave. En Europa, Oriente Medio, África y las regiones de Asia y el Pacífico, la frecuencia de los terminales PoS pirateados es relativamente baja debido a la falta de mandato para los chips electrónicos para prevenir el fraude.

pos-máquinas

En cualquier caso, los riesgos son altos. Tiene aplicaciones de PoS en Norteamérica, también enfrenta una ola creciente de ataques cibernéticos mientras minimiza las actividades financieras fraudulentas. Por otro lado, tiene menos servicios de PoS en otras regiones, se encuentra con tasas más altas de fraude mientras se mantiene a salvo de ataques dirigidos.

Este sistema de pago basado en chip funciona para validar tarjetas que utilizan Europay, Mastercard o Visa, lo que dificulta que cualquier atacante perpetra sus planes maliciosos. Algunos ciberdelincuentes clonarían las tarjetas para robar datos y, finalmente, el dinero que los acompaña.

Las tácticas fraudulentas también se han convertido en transacciones en línea desde el enfoque anterior en transacciones financieras donde las tarjetas están físicamente presentes. Es por eso que muchos casos de piratería informática en la actualidad involucran sitios web de comercio electrónico, cuyos datos de tarjetas son de gran valor para los delincuentes.

Específicamente, los datos de seguimiento de tarjetas y los terminales PoS son los principales objetivos de los ataques cibernéticos en los Estados Unidos. Parte del problema es que los sistemas de seguridad utilizados por Europay, Mastercard y Visa solo funcionan para prevenir el fraude y no para defenderse de las amenazas de seguridad. Vale la pena tener siempre presente que las tarjetas con chip no protegen necesariamente los datos del titular de la tarjeta.

Desde 2013 hasta 2014, Trustwave observó una serie de violaciones del sistema PoS y ataques de comercio electrónico, y las cifras están aumentando. Otras empresas que parecían haber sido blanco de ataques cibernéticos incluían el comercio minorista, la hostelería y la alimentación y bebidas. En todas estas variantes de ataques, los terminales PoS eran el objetivo favorito de los malos actores en un intento por extraer información valiosa del cofre del tesoro.

La mayoría de esas infracciones vieron comprometidos datos de transacciones de comercio electrónico, como información de identificación personal y datos de titulares de tarjetas. Los delitos cibernéticos se perpetraron mediante métodos de ataque como software de acceso remoto inseguro y adivinación bruta de contraseñas, lo que arroja luz sobre la falta de algunos usuarios en términos de formulación de contraseñas seguras.

Las contraseñas débiles explicaron la mayoría de estas fallas de seguridad debido a la configuración de administración remota de los terminales PoS a través de Internet o una red privada.

0 Shares