Al parecer no estamos expuestos únicamente con el pishing en correos electrónicos o en web maliciosas, ya que ahora está circulando Alina, el malware que roba tarjetas de crédito en tiendas físicas.
Los clientes ahora están siendo atacados también por los Terminales de Punto de Venta (TPV) ya que se trata de sistemas críticos y que a su vez representan un blanco fácil para los ciberdelincuentes por las múltiples posibilidades de ataques disponibles, incluso más sencillo que ejecutar una campaña de phishing cualquiera.
Para qué un malware que ataca desde los TPV
Vender en el mercado negro los datos bancarios de un usuario es un negocio muy lucrativo y cada vez más se detectan TPV infectados en lugares de mucha concurrencia en Estados Unidos como bares y restaurantes.
La compañía de seguridad Panda Security ha estado realizando investigaciones y tras analizar pudo detectar dos muestras que han sido compiladas con Microsoft Visual C++ 8, pero que no están empaquetadas ni cifradas.
El objetivo de este malware en sus diferentes distribuciones es ejecutarse en el sistema para analizar todo el proceso de funcionamiento y extraer los datos bancarios disponibles. Alina es el más reciente malware que ataca TPV y fue localizado por PandaLabs. Sus investigaciones pudieron detectar que existen comercios en los que el uso de Chip y PIN no es obligatorio, el lugar perfecto para un ataque.
Ninguna empresa está exenta de ser atacada, desde grandes cadenas de supermercados, hasta los comercios más sencillos pueden ser atacados para infectar sus TPV y ser entonces la puerta de entrada para los ciberdelincuentes que roban datos.
Probablemente los usuarios no comprenden como un malware puede atacar a un TPV y lo cierto es que son pequeños ordenadores con funciones específicas, pero su manejo de información es crítico y al ser un dispositivo tan básico no cuenta con las capacidades necesarias para poder protegerse de un ataque, por ejemplo de Alina, el malware que roba tarjetas de crédito en tiendas físicas.
- Ver Comentarios