Nuevo malware JackPOS ataca los puntos de venta
Rubén Velasco

Hace pocas semanas vimos cómo un malware atacaba miles de puntos de venta robando datos y creando una gran base de datos para, posteriormente, venderse en el mercado negro. Aunque se llevaron a cabo múltiples esfuerzos para solucionar esto, pocos días después ha aparecido un nuevo malware que, de forma similar, está atacando los diferentes puntos de venta y robando los datos bancarios de los usuarios.

Este nuevo malware apenas tiene una semana de vida y, aunque su actividad aún es bastante reducida, poco a poco está comenzando a extenderse sin control por más países. El nuevo malware se ha denominado como JackPOS y funciona de forma similar al conocido Alina.

El malware infecta los puntos de venta y accede a la memoria RAM del dispositivo. Allí busca cualquier tipo de información temporal como números PIN o datos bancarios de los usuarios que, posteriormente, se envían a los piratas informáticos a través de internet a un servidor secreto controlado por ellos.

Las infecciones de JackPOS se generan simplemente con visitar una página web maliciosa (que en ocasiones suele llegar a través de Spam) y, una vez infectado, se conectarán de forma remota al sistema para configurar los parámetros correspondientes.

punto_de_venta_jackpos

Muchas empresas de seguridad están invirtiendo dinero para proteger los puntos de venta de amenazas como JackPOS. En el último semestre, los piratas informáticos se han centrado en atacar a pequeñas empresas a través de estos dispositivos para recopilar así datos bancarios que serán vendidos en el mercado negro a un jugoso precio.

JackPOS lleva en funcionamiento desde el día 6 de febrero y los principales focos de infección son Estados Unidos, Brasil y Corea aunque, poco a poco, se van aumentando los puntos de ventas infectados y los países afectados. Tampoco se conocen muchos más datos sobre el funcionamiento interno de este malware. Habrá que esperar a saber cómo funciona técnicamente.

Fuente: SC Magazine

4 Comentarios