Kaspersky registra más de mil ataques de malware en POS de América Latina

Kaspersky registra más de mil ataques de malware en POS de América Latina
Brasil ocupa el primer lugar en clonación de tarjetas de crédito en puntos de venta (POS), seguido por México y Ecuador. (Foto: Cortesía)

Síguenos en Facebook



Los investigadores de Kaspersky Lab dieron a conocer cómo se desarrolla el malware dirigido a Puntos de Venta (POS) en América Latina, que tiene como objetivo clonar tarjetas de crédito y débito. Actualmente, más del 22% de la población adulta en la región posee al menos una tarjeta de crédito, y 72% de las transacciones de pago de América Latina se hacen de esa forma. Con más de 40 familias de malware dirigidas, incluidas aquellas creadas en América Latina, los investigadores de Kaspersky Lab presentaron las peculiaridades y metodología de los ataques durante la 7ma Conferencia Latinoamericana de Analistas de Seguridad que se celebra esta semana en Buenos Aires, Argentina.

Entre los años 2015 y 2016 sucedieron cerca de 1.300 ataques en puntos de venta en toda América Latina. Los criminales que clonaron esas tarjetas utilizaron el malware Dexter —un código abierto disponible gratuitamente en Internet— para realizarlos. Tan solo en los primeros ocho meses de 2017 se registraron 1.000 ataques, principalmente por el malware NeutrinoPOS —encontrado por primera vez en 2015 y que también se utiliza en ataques de denegación de servicio (DDoS).
De acuerdo con los investigadores de Kaspersky Lab, Brasil es el país líder en clonación de tarjetas en puntos de venta en América Latina, responsable de 77.37% de los ataques dedicados en la región. Seguido por México con cerca del 11.6% de los ataques a tarjetas.

El malware para punto de venta tiene funciones de “memory scraping” de la memoria RAM, que tiene como objetivo recoger datos importantes de la tarjeta, como los tracks 1 y 2. Además, a través del uso de expresiones, comparaciones y del algoritmo de Luhn, el malware encuentra los datos en la memoria. Dado a que es común que los datos en la memoria de la computadora no se cifren, después de la recolección de los datos, se hace el envío al criminal.

“Los daños causados ​​a los bancos por tarjetas clonadas pueden sumar millones al año. Los criminales constantemente están creando nuevas versiones. Como consecuencia, revenden la información de las tarjetas que se clonaron en puntos de venta en el mercado negro”, dice Fabio Assolini, analista de seguridad senior de Kaspersky Lab.

Los ataques a los puntos de venta ocurren desde 2005, cuando los delincuentes usaban programas legítimos para interceptar el tráfico de la red de los PINPads ─dispositivo responsable de leer la tarjeta, donde el cliente digitaba el PIN. Antiguamente, la transferencia de información de estos dispositivos no estaba cifrada y, por lo tanto, era posible capturar la información enviada por los puertos USB con un software sniffer instalado en la computadora, obteniendo el Track 1 y Track 2 de las tarjetas ─datos suficientes para clonación de la tarjeta.

En 2010, Kaspersky Lab investigó el Trojan SPSniffer para entender dónde comenzaron los ataques y cuál era la metodología. La empresa descubrió que la instalación de ese troyano era manual, dirigida principalmente para transacciones realizadas en gasolineras. Para encriptar las tarjetas robadas, los criminales usaban la contraseña “Robin Hood”. La solución para este tipo de ataque fue actualizar el firmware de los PINPads usados ​​en Brasil. Pero esta familia de malware fue utilizada hasta el año 2014 y se encontraron más de 40 modificaciones de ese troyano.

Kaspersky Lab aconseja que los bancos y comercios implementen todas las reglas PCI-DSS en sus máquinas buscando proteger la información y evitar ataques. Además, busquen e instalen una solución de seguridad completa en todos los equipos que estén conectados con el sistema de pagos.
Para los usuarios que quieren protegerse de posibles clonaciones de tarjetas, Kaspersky Lab recomienda que:

  • Siempre que realice pagos con tarjeta de crédito o débito con su mano libre cubra el teclado al introducir su contraseña.
  • Siempre conserve su tarjeta de crédito en su poder. No permita que los empleados lleven su tarjeta lejos de usted al realizar pagos.
  • Opte por sacar dinero en cajeros automáticos que están cerca o dentro de bancos. No utilice cajeros automáticos en la calle.
  • Tenga siempre más de una tarjeta de crédito y revise el estado de la factura regularmente.
  • Active con su banco u operador de la tarjeta un aviso de compra por SMS. Esto ayudará a mantener el control de sus transacciones, así como saber si se realiza alguna transacción indebida con su tarjeta de crédito.

No dejes de leer

WhatsApp: así puedes revisar cualquier Estado de forma anónima

WhatsApp: se hace pasar por su papá para trolear a su novio y es viral

Así activas el reconocimiento facial del iPhone X en tu Android

Pokémon GO: Luzu peruano atrapa a Raikou y deja este mensaje a sus fans

Instagram: las Historias ya se pueden compartir y aquí te enseñamos cómo

YouTube: páginas para convertir videos a MP3 desaparecerán pronto

WhatsApp: así podrás evitar que tu pareja sepa con quien chateas

Pokémon GO: ¿Niantic habilitó a MissingNo y así puedes tenerlo?

WhatsApp: chico otaku fan de Dragon Ball trolea a su novia y es viral

Google Maps: así luce la lujosa mansión de Neymar en Francia

Machu Picchu fue elegido como "Mejor Atracción Turística"

Paolo Guerrero: "Tomé un té en un recipiente que estaba contaminado"

Sorteo Champions League: fecha, horario y canal TV por octavos de final desde Nyon

The Walking Dead: Alexandria cae y personaje principal es mordido

Paolo Guerrero: ¿qué tiene que hacer para reducir su sanción con la FIFA?

Ir a portada