Las terminales de punto de venta se encuentran entre los objetivos favoritos de los atacantes, y más aún cuando la temporada de compras navideñas está aquí.
Los investigadores de seguridad de iSight Partners han descubierto sus hallazgos sobre un malware furtivo que, según la firma, está diseñado para atacar terminales POS en varios puntos de venta y robar información sobre su tarjeta de crédito y débito.
Lo más alarmante de este malware de POS es el hecho de que, según los investigadores de iSight, las herramientas de software de seguridad existentes no pudieron detectar el malware. Y mientras hablamos, el problema de seguridad se ha extendido a nivel nacional, lo que significa que los grandes minoristas ya han sido víctimas del malware.
Lea también: Las máquinas POS son ahora el objetivo más candente de los ciberdelincuentes
Si el nivel de sofisticación es algo por lo que pasar, el malware ModPOS, como se le llama, podría ser simplemente incomparable con otro malware POS descubierto en la memoria reciente. A diferencia de otros tipos de malware, ModPOS comprende varios módulos y complementos, por lo que es un marco integrado de software malicioso. Los distintos componentes del malware son responsables del robo de datos de pago e información personal de los usuarios.
El malware POS no es del todo nuevo. Los investigadores de seguridad han estado pegados al malware durante al menos dos años, pero no sin grandes dificultades debido a la naturaleza sigilosa del software. Por ejemplo, ModPOS utiliza el cifrado para ocultarse incluso de las herramientas de detección más avanzadas.
La investigación del malware no comenzó tan fácilmente como con otro malware para iSight, dice la firma de seguridad. Parece que el malware POS es bueno para ocultarse detrás de herramientas sofisticadas integradas en el software malicioso.
La empresa agregó que no faltó en sus esfuerzos por advertir a la industria sobre el problema de seguridad. Una forma en que los minoristas pequeños y grandes están trabajando para abordar el problema es utilizar el cifrado punto a punto para proteger los detalles del pago y descifrar los datos de la tarjeta solo cuando han llegado al procesador de pagos.
Pero es alarmante que, en la actualidad, no más de la mitad de los minoristas hayan adoptado herramientas de cifrado de punto a punto en medio de una rápida escalada del malware dirigido a los puntos de venta. Si no se protege, las tarjetas de crédito seguirán siendo susceptibles a diversas formas de ataques, incluso aquellas que tengan una tecnología de chip incorporada.
En los casos en que se realiza una compra en línea y se paga con la tarjeta de crédito, la tecnología de chip se vuelve inútil porque una tarjeta robada aún se puede usar para realizar el pago. Si una empresa no sabe que sus sistemas están infectados por el malware sigiloso, los clientes estarán en riesgo.
