Los métodos de pago son un objetivo muy codiciado por los piratas informáticos. No es la primera vez que se han encontrado puntos de venta o TPV afectados por un malware que roba todos los datos bancarios de los usuarios que pagan en ellos o simplemente clonan los datos de la tarjeta para su posterior uso o venta.
Un grupo de investigadores ha descubierto un nuevo malware que forma una botnet que está atacando distintos puntos de venta por todo el mundo y que se centra en el robo de los datos de los distintos medios utilizados para realizar el pago. Esta nueva botnet no había sido detectada hasta ahora y afecta ya a más de 1500 puntos de venta y sistemas de contabilidad alrededor de 36 países de todo el mundo, entre ellos, España.
La botnet ha sido denominada como Nemanja y se cree que pueda ser una de las más complejas de este ámbito. Los piratas informáticos, probablemente serbios, comenzaron atacando simplemente pequeños comercios desde los que poder obtener una pequeña cantidad de información pero, poco a poco, comenzaron a extenderse a comercios algo más grandes y a atacar distintos tipos de objetivos tales como sistemas TPV, software de gestión y programas de contabilidad.
Un análisis en profundidad de las diferentes copias del malware recopilado de los sistemas infectados indica que los piratas informáticos han desarrollado más de 25 piezas de malware diferentes que se adaptan según el objetivo. La mayoría de las versiones más modernas de estas aplicaciones maliciosas incluían un software de control remoto y un módulo para poder capturar el tráfico de red que se generaba y todos los datos que se introducían a través del teclado.
Sin duda los ataques a estos dispositivos son muy habituales y peligrosos. Los responsables de seguridad de los establecimientos deben mantener un control sobre la integridad de sus puntos de venta y tanto del hardware como del software utilizado en ellos ya que el principal afectado por estas redes de malware es el cliente en la mayoría de los casos. También el cliente debe llevar un control sobre los movimientos que ocurran en sus diferentes cuentas bancarias y notificar al banco siempre que se detecte un movimiento sospechoso.
¿Has sido alguna vez víctima de un robo de datos bancarios? ¿Cómo has reaccionado al respecto?
Fuente: seguridad unam