Hace pocas semanas vimos cómo un malware atacaba miles de puntos de venta robando datos y creando una gran base de datos para, posteriormente, venderse en el mercado negro. Aunque se llevaron a cabo múltiples esfuerzos para solucionar esto, pocos días después ha aparecido un nuevo malware que, de forma similar, está atacando los diferentes puntos de venta y robando los datos bancarios de los usuarios.
Este nuevo malware apenas tiene una semana de vida y, aunque su actividad aún es bastante reducida, poco a poco está comenzando a extenderse sin control por más países. El nuevo malware se ha denominado como JackPOS y funciona de forma similar al conocido Alina.
El malware infecta los puntos de venta y accede a la memoria RAM del dispositivo. Allí busca cualquier tipo de información temporal como números PIN o datos bancarios de los usuarios que, posteriormente, se envían a los piratas informáticos a través de internet a un servidor secreto controlado por ellos.
Las infecciones de JackPOS se generan simplemente con visitar una página web maliciosa (que en ocasiones suele llegar a través de Spam) y, una vez infectado, se conectarán de forma remota al sistema para configurar los parámetros correspondientes.
Muchas empresas de seguridad están invirtiendo dinero para proteger los puntos de venta de amenazas como JackPOS. En el último semestre, los piratas informáticos se han centrado en atacar a pequeñas empresas a través de estos dispositivos para recopilar así datos bancarios que serán vendidos en el mercado negro a un jugoso precio.
JackPOS lleva en funcionamiento desde el día 6 de febrero y los principales focos de infección son Estados Unidos, Brasil y Corea aunque, poco a poco, se van aumentando los puntos de ventas infectados y los países afectados. Tampoco se conocen muchos más datos sobre el funcionamiento interno de este malware. Habrá que esperar a saber cómo funciona técnicamente.
Fuente: SC Magazine