Terminales puntos de venta en mira de ciberdelincuentes

Una nueva versión de malware permite recopilar datos personales y bancarios cada que se lee un plástico
.
 .  (Foto: Getty)

Los cibercriminales no olvidan las prácticas antiguas y en esta ocasión pusieron el ojo en las tarjetas de crédito y débito, con el regreso de un malware que ataca los puntos de venta (PoS) principalmente de cadenas de hoteles, restaurantes y pequeñas empresas, alertó Arbor Networks.

En un comunicado, la firma señaló que el malware a principios del año comenzó a amenazar los sistemas POS en Brasil y se distribuyó a través de foros clandestinos; sin embargo, la campaña apuntó a México como un objetivo de los ciberdelincuentes.

Refirió que los ataques causados en 2013 por el troyano “BlackPOS” en Estados Unidos alcanzó a aproximadamente 70 millones de clientes por robo de información personal y a otros 40 millones por usurpación de datos sobre las tarjetas de crédito o débito; mientras que en 2015 se registraron 525 violaciones, de acuerdo a un informe de “Verizon Data Breach Investigation Report 2016”.

La instalación de este software busca puntos débiles en los sistemas o atacan desde la red interna de los puntos de venta, una vez que se realizó la intrusión, se comienza a recopilar datos personales cada que se lee una tarjeta bancaria, mismos que se almacenan en un servidor provisional interno y se trasladan a otros sistemas de la red corporativa con acceso externo legítimo, la cual es manipulable para el hacker.

Ante ello, Arbor Networks recomendó:

  • proteger los puntos de venta con soluciones especializadas de seguridad en PoS,
  • mantener actualizado el sistema,
  • bloquear completamente o parcialmente la navegación por Internet en la terminal,
  • capacitar a los operadores en materia de seguridad informática,
  • no abrir archivos adjuntos en correos electrónicos de dudosa procedencia,
  • cifrar los datos de pago, y
  • respaldar la información crítica del negocio en la nube o en un disco duro externo