Los cibercriminales no olvidan las prácticas antiguas y en esta ocasión pusieron el ojo en las tarjetas de crédito y débito, con el regreso de un malware que ataca los puntos de venta (PoS) principalmente de cadenas de hoteles, restaurantes y pequeñas empresas, alertó Arbor Networks.
En un comunicado, la firma señaló que el malware a principios del año comenzó a amenazar los sistemas POS en Brasil y se distribuyó a través de foros clandestinos; sin embargo, la campaña apuntó a México como un objetivo de los ciberdelincuentes.
Refirió que los ataques causados en 2013 por el troyano “BlackPOS” en Estados Unidos alcanzó a aproximadamente 70 millones de clientes por robo de información personal y a otros 40 millones por usurpación de datos sobre las tarjetas de crédito o débito; mientras que en 2015 se registraron 525 violaciones, de acuerdo a un informe de “Verizon Data Breach Investigation Report 2016”.
La instalación de este software busca puntos débiles en los sistemas o atacan desde la red interna de los puntos de venta, una vez que se realizó la intrusión, se comienza a recopilar datos personales cada que se lee una tarjeta bancaria, mismos que se almacenan en un servidor provisional interno y se trasladan a otros sistemas de la red corporativa con acceso externo legítimo, la cual es manipulable para el hacker.
Ante ello, Arbor Networks recomendó:
- proteger los puntos de venta con soluciones especializadas de seguridad en PoS,
- mantener actualizado el sistema,
- bloquear completamente o parcialmente la navegación por Internet en la terminal,
- capacitar a los operadores en materia de seguridad informática,
- no abrir archivos adjuntos en correos electrónicos de dudosa procedencia,
- cifrar los datos de pago, y
- respaldar la información crítica del negocio en la nube o en un disco duro externo
