Descubren una Botnet en miles de puntos de venta

Escrito por Rubén Velasco
Seguridad
0

Una red de puntos de venta infectados por una botnet ha sido descubierta por los investigadores de “Abor Networks”. Esta red, extendida a lo largo de todo el mundo, cuenta con millones de sistemas infectados que manejan a diario tarjetas de crédito y débito que roban y envian a un servidor externo donde se almacenan para, posteriormente, venderlas en el mercado negro.

Según afirman los investigadores, no se conoce el modo por el que estos puntos de venta han sido infectados aunque aseguran que, al estar basados en Windows, sufren las mismas vulnerabilidades que cualquier otro sistema que ejecute dicho sistema operativo.

Los posibles métodos de infección de estos sistemas han podido ser:

  • Vulnerabilidades de red.
  • Víctimas de ingeniería social.
  • Acceso físico a la red por parte de un usuario interno.
  • Acceso físico a los sistemas.

También se desconoce el malware que se está utilizando para dicho efecto aunque los investigadores afirman que se puede tratar del malware Dexter o de una variable del mismo.

Estos sistemas infectados por la botnet se encuentran repartidos por todo el mundo aunque las zonas más afectadas se encuentran por Oriente Medio, la India, Malasia e Indonesia.

robar_tarjeta_credito_ataques_informaticos_foto_botnet

Estas Botnet suelen ser muy complejas. Se encargan capturar todos los datos de las tarjetas de crédito o débito que pasen por ellas para almacenarlos de forma cifrada y segura en el sistema. Posteriormente, cuando este sistema está en reposo, automáticamente envía los datos a los servidores centrales de la Botnet donde se almacenan a la espera de que los piratas informáticos hagan uso de ellos o los pongan a la venta en el mercado negro.

Desde RedesZone os recomendamos mantener siempre un control de toda la actividad que ocurra en nuestras tarjetas y las cuentas bancarias para que, en caso de detectar cualquier movimiento extraño, poder acudir lo antes posible a nuestro banco para cancelar o bloquear la actividad de nuestras cuentas y evitar que el daño pueda ser mayor.

Fuente: unam


Noticias relacionadas