Comenzamos la semana con una Nota que te interesará...
Muchos de nosotros hacemos pagos de servicios, compras e incluso depósitos en los llamados agentes virtuales o Punto de Venta (PoS)
CONOZCA UN NUEVO RIESGO PARA LOS USUARIOS DE LOS POS
Detectado hace 72 hrs en las terminales de pago con
tarjeta (Posnet). Un archivo malicioso roba los datos sensibles de la
tarjeta de crédito del cliente como nombre y número.
MalumPoS es el nuevo vector de ataque del cibercrimen, Se trata de un malware de ataque que se puede
reconfigurar para violar cualquier sistema POS al que quieren llegar.
La versión que hoy están ejecutando de MalumPoS
está preparada para recoger datos de los puntos de venta de sistemas que
se ejecutan en Oracle MICROS, una plataforma ampliamente utilizada en
sectores de hotelería, alimentación, bebidas y ventas al por menor.
Según Oracle, MICROS es utilizado en más de 330.000 sitios de clientes en todo el mundo, fundamentalmente en los Estados Unidos. Si se implementa con éxito como un agente de amenaza, el raspador de RAM de PoS podría poner a muchas empresas y a sus clientes en riesgo.
POS de tarjetas de crédito, son infectados por un nuevo virus
En general, los raspadores de RAM de PoS están diseñados para extraer los datos críticos de una tarjeta de crédito infectando la memoria RAM. Cada vez que se pasa la banda magnética de una tarjeta de crédito, el malware puede robar datos almacenados, como el nombre y la cuenta del titular de la tarjeta. Esta información puede ser extraída y utilizada para clonar tarjetas de crédito físicamente o, en algunos casos, cometer transacciones fraudulentas tales como compras en línea.
El MalumPoS está diseñado para ser configurable. Esto significa que en el futuro, el vector de ataque puede mutar o añadir otros procesos u objetivos.
Se puede, por ejemplo, configurar MalumPoS e incluir sistemas POS alineados con otros sistemas de gestión para tener mayor alcance.
Con esta incorporación, las empresas que están utilizando estos sistemas obviamente están en riesgo.
OTRO PUNTO PARA RESALTAR DE ESTE MALWARE
En comparación con otros raspadores de RAM de PoS del pasado, esta amenaza muestra algunas características interesantes. Una vez instalado en un sistema, por ejemplo, el MalumPoS se disfraza como el controlador de pantalla de NVIDIA.
A pesar de que los componentes típicos de NVIDIA no juegan un papel importante en los sistemas de punto de venta, su familiaridad para los usuarios regulares hace que el malware parezca inofensivo.
Además de Oracle MICROS, a MalumPoS también se lo ha asociado a Oracle Forms, a sistemas Shift4 y a usuarios de Internet Explorer.
MalumPoS busca selectivamente datos sobre las siguientes tarjetas: Visa, MasterCard, American Express, Discover y Diners Club.
El archivo malicioso es capáz de superar las barreras de seguridad que utilizan los medios electrónicos de pago conocidos como SSL, pero casualmente, los mismos que utilizan las máquinas dispuestas en Lima para el voto electrónico, aunque no se tienen reportes sobre eventuales intervenciones o es desconocido para estos organismos.
Según Oracle, MICROS es utilizado en más de 330.000 sitios de clientes en todo el mundo, fundamentalmente en los Estados Unidos. Si se implementa con éxito como un agente de amenaza, el raspador de RAM de PoS podría poner a muchas empresas y a sus clientes en riesgo.
POS de tarjetas de crédito, son infectados por un nuevo virus
En general, los raspadores de RAM de PoS están diseñados para extraer los datos críticos de una tarjeta de crédito infectando la memoria RAM. Cada vez que se pasa la banda magnética de una tarjeta de crédito, el malware puede robar datos almacenados, como el nombre y la cuenta del titular de la tarjeta. Esta información puede ser extraída y utilizada para clonar tarjetas de crédito físicamente o, en algunos casos, cometer transacciones fraudulentas tales como compras en línea.
El MalumPoS está diseñado para ser configurable. Esto significa que en el futuro, el vector de ataque puede mutar o añadir otros procesos u objetivos.
Se puede, por ejemplo, configurar MalumPoS e incluir sistemas POS alineados con otros sistemas de gestión para tener mayor alcance.
Con esta incorporación, las empresas que están utilizando estos sistemas obviamente están en riesgo.
OTRO PUNTO PARA RESALTAR DE ESTE MALWARE
En comparación con otros raspadores de RAM de PoS del pasado, esta amenaza muestra algunas características interesantes. Una vez instalado en un sistema, por ejemplo, el MalumPoS se disfraza como el controlador de pantalla de NVIDIA.
A pesar de que los componentes típicos de NVIDIA no juegan un papel importante en los sistemas de punto de venta, su familiaridad para los usuarios regulares hace que el malware parezca inofensivo.
Además de Oracle MICROS, a MalumPoS también se lo ha asociado a Oracle Forms, a sistemas Shift4 y a usuarios de Internet Explorer.
MalumPoS busca selectivamente datos sobre las siguientes tarjetas: Visa, MasterCard, American Express, Discover y Diners Club.
El archivo malicioso es capáz de superar las barreras de seguridad que utilizan los medios electrónicos de pago conocidos como SSL, pero casualmente, los mismos que utilizan las máquinas dispuestas en Lima para el voto electrónico, aunque no se tienen reportes sobre eventuales intervenciones o es desconocido para estos organismos.
No hay comentarios:
Publicar un comentario