RAM Scraper: qué es y cómo afecta a tu seguridad

RAM Scraper: qué es y cómo afecta a tu seguridad

Javier Jiménez

Hay muchas amenazas que pueden poner en riesgo la seguridad de nuestros dispositivos. Muchos tipos de malware y peligros que acechan cuando navegamos por la red. Por suerte también tenemos a nuestra disposición un amplio abanico de herramientas que nos protegen. En este artículo vamos a hablar de qué significa RAM Scraper. Es un tipo de amenaza que puede poner en riesgo la seguridad de nuestros dispositivos. Vamos a hablar de cómo actúa.

Qué es el RAM Scraper

RAM Scraper o RAM Scraping es básicamente un malware que afecta a los sistemas TPV cuando los usuarios pagan con su tarjeta. Es un problema que si bien lleva presente muchos años y los terminales han mejorado la seguridad, ha afectado a millones de usuarios en todo el mundo.

Su funcionamiento permite realizar un volcado de memoria de esas tarjetas. De esta forma pueden obtener datos de los usuarios, información de los datos de las tarjetas bancarias e incluso de sus cuentas. Algo que, como podemos imaginar, afecta tanto a la seguridad como a la privacidad.

El RAM Scraper se aprovecha de un periodo de tiempo muy corto en el que pueden obtener toda la información que mencionamos. Lo que hacen es registrar todos esos datos que hay en la tarjeta cuando una persona realiza el pago. El TPV lee los datos y los almacena durante un instante en una memoria de acceso aleatorio.

Esa información es accesible durante un instante muy corto. Ahí es donde entra en juego este tipo de malware que se encarga de recopilar información de las tarjetas. Es lo que se conoce como RAM Scraper. Están diseñadas para activarse en el momento justo en el que se realiza el pago.

Toda esta información se recopila en un archivo de manera silenciosa. No hay evidencia física de que algo ha ido mal con la transacción del pago y ninguna de las partes puede darse cuenta de ello. Todos esos datos que recopila son enviados a ciberdelincuentes.

Lógicamente para evitar este tipo de problemas es muy importante que los responsables de TPV los tengan correctamente cifrados y seguros. Será vital que cuenten con contraseñas y cambien la configuración que viene por defecto. Será vital también actualizar el software de los dispositivos. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario por tanto tener instalados los últimos parches y actualizaciones que haya disponibles. De esta forma podremos evitar problemas.

También es una buena idea restringir el acceso remoto a estos dispositivos TPV. Así evitaremos que algún intruso pueda acceder a ellos de forma remota con los conocimientos necesarios y en caso de que haya vulnerabilidades.

Qué es el malware Flux

Nuestros datos en la red tienen un gran valor

Hay que recordar que nuestros datos en la red tienen un gran valor hoy en día. No hablamos solo de que puedan robarnos la tarjeta con fines de utilizar el dinero que hay, sino también de recopilar información de la víctima. Datos como nuestro nombre, dónde estamos, qué compramos, qué banco utilizamos… Es información que puede ser utilizada por los piratas informáticos para llevar a cabo sus ataques.

Pongamos como ejemplo que hemos ido a comprar a una tienda con nuestra tarjeta bancaria. Han robado la información que contiene la misma y han podido averiguar cuál es nuestro banco. Un pirata informático podría crear un ataque Phishing dirigido a ese usuario y hablando de un supuesto fallo que ha habido en su banco, por ejemplo, y que necesita iniciar sesión. Ahí tendría una oportunidad de robar las credenciales de ese banco.

También es muy importante la información y datos de los usuarios para las campañas de Spam. Podríamos acabar en una lista de correos electrónicos donde enviar publicidad orientada. Incluso nuestros datos podrían ser vendidos a terceros.

En definitiva, RAM Scraper es un tipo de malware que es capaz de robar la información de la tarjeta bancaria y nuestros datos a la hora de realizar un pago.