Hay muchas amenazas que pueden poner en riesgo la seguridad de nuestros dispositivos. Muchos tipos de malware y peligros que acechan cuando navegamos por la red. Por suerte también tenemos a nuestra disposición un amplio abanico de herramientas que nos protegen. En este artículo vamos a hablar de qué significa RAM Scraper. Es un tipo de amenaza que puede poner en riesgo la seguridad de nuestros dispositivos. Vamos a hablar de cómo actúa.
Qué es el RAM Scraper
RAM Scraper o RAM Scraping es básicamente un malware que afecta a los sistemas TPV cuando los usuarios pagan con su tarjeta. Es un problema que si bien lleva presente muchos años y los terminales han mejorado la seguridad, ha afectado a millones de usuarios en todo el mundo.
Su funcionamiento permite realizar un volcado de memoria de esas tarjetas. De esta forma pueden obtener datos de los usuarios, información de los datos de las tarjetas bancarias e incluso de sus cuentas. Algo que, como podemos imaginar, afecta tanto a la seguridad como a la privacidad.
El RAM Scraper se aprovecha de un periodo de tiempo muy corto en el que pueden obtener toda la información que mencionamos. Lo que hacen es registrar todos esos datos que hay en la tarjeta cuando una persona realiza el pago. El TPV lee los datos y los almacena durante un instante en una memoria de acceso aleatorio.
Esa información es accesible durante un instante muy corto. Ahí es donde entra en juego este tipo de malware que se encarga de recopilar información de las tarjetas. Es lo que se conoce como RAM Scraper. Están diseñadas para activarse en el momento justo en el que se realiza el pago.
Toda esta información se recopila en un archivo de manera silenciosa. No hay evidencia física de que algo ha ido mal con la transacción del pago y ninguna de las partes puede darse cuenta de ello. Todos esos datos que recopila son enviados a ciberdelincuentes.
Lógicamente para evitar este tipo de problemas es muy importante que los responsables de TPV los tengan correctamente cifrados y seguros. Será vital que cuenten con contraseñas y cambien la configuración que viene por defecto. Será vital también actualizar el software de los dispositivos. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario por tanto tener instalados los últimos parches y actualizaciones que haya disponibles. De esta forma podremos evitar problemas.
También es una buena idea restringir el acceso remoto a estos dispositivos TPV. Así evitaremos que algún intruso pueda acceder a ellos de forma remota con los conocimientos necesarios y en caso de que haya vulnerabilidades.