Nuevo malware JackPOS ataca los puntos de venta

Escrito por Rubén Velasco
Seguridad
4

Hace pocas semanas vimos cómo un malware atacaba miles de puntos de venta robando datos y creando una gran base de datos para, posteriormente, venderse en el mercado negro. Aunque se llevaron a cabo múltiples esfuerzos para solucionar esto, pocos días después ha aparecido un nuevo malware que, de forma similar, está atacando los diferentes puntos de venta y robando los datos bancarios de los usuarios.

Este nuevo malware apenas tiene una semana de vida y, aunque su actividad aún es bastante reducida, poco a poco está comenzando a extenderse sin control por más países. El nuevo malware se ha denominado como JackPOS y funciona de forma similar al conocido Alina.

El malware infecta los puntos de venta y accede a la memoria RAM del dispositivo. Allí busca cualquier tipo de información temporal como números PIN o datos bancarios de los usuarios que, posteriormente, se envían a los piratas informáticos a través de internet a un servidor secreto controlado por ellos.

Las infecciones de JackPOS se generan simplemente con visitar una página web maliciosa (que en ocasiones suele llegar a través de Spam) y, una vez infectado, se conectarán de forma remota al sistema para configurar los parámetros correspondientes.

punto_de_venta_jackpos

Muchas empresas de seguridad están invirtiendo dinero para proteger los puntos de venta de amenazas como JackPOS. En el último semestre, los piratas informáticos se han centrado en atacar a pequeñas empresas a través de estos dispositivos para recopilar así datos bancarios que serán vendidos en el mercado negro a un jugoso precio.

JackPOS lleva en funcionamiento desde el día 6 de febrero y los principales focos de infección son Estados Unidos, Brasil y Corea aunque, poco a poco, se van aumentando los puntos de ventas infectados y los países afectados. Tampoco se conocen muchos más datos sobre el funcionamiento interno de este malware. Habrá que esperar a saber cómo funciona técnicamente.

Fuente: SC Magazine


Noticias relacionadas

Comentarios


4 comentarios
  1. jorgecrce 13 Feb, 14 17:05

    Lo que voy a decir no está directamente relacionado con la noticia, pero: ¿Que tal una comparativa de los diferentes softwares para un TPV? Yo sólo conozco OpenERP, pero seguro que hay muchas y diversas opciones…

    Responder
    0
    1. AdrianCrespo 13 Feb, 14 19:08

      Eso en RedesZone se nos sale de la temática. 🙁

      Responder
      0
  2. Algol 17 Feb, 14 23:09

    Según su nota, el TPV (como el que se ve en la imagen) debe navegar en internet y descargar un SPAM para infectarse? No conozco TPV que permitar navegar en Internet o descargar un correo spam con la amenaza. Pero si conozco POS que son básicamente un computador con un cajón para guardar el dinero, y con una lectora para leer la banda magnética de las tarjetas y que si pueden ser susceptibles de ser infectados desde un computador corporativo con acceso a la red de POS del almacén, y que fuera infectado mediante el correo electrónico y controlado por los defraudadores, para descargar el MALWARE en los POS del almacén. Para que esto se dé, dejaría mucho que desear de las medidas de seguridad de la información de una cadena de almacenes…

    Responder
    0
    1. AdrianCrespo 18 Feb, 14 8:53

      Un TPV es una máquina con Windows XP y que permite hacer todo lo que un Windows de escritorio, con la diferencia de que la pantalla es táctil. Digo Windows XP porque la mayoría de los programas para restaurantes y bares solo funcionan sobre XP, aunque ya son un poco más comunes los que funcionan sobre W7

      Responder
      0